Як наголошується, в середу дослідники розкрили низку недоліків безпеки, які, за їхніми словами, дозволили хакерам вкрасти конфіденційну інформацію практично з усіх сучасних обчислювальних пристроїв, що містять чіпи від Intel Corp, Advanced Micro Devices Inc і ARM Holdings.
Дослідники називають два типи атак, яким були дані умовні назви Meltdown і Spectre.
Meltdown дозволяє порушити бар'єр між додатками і внутрішньою пам'яттю операційної системи, що відкриває доступ до даних, що зберігаються в пам'яті ОС.
Spectre порушує такий бар'єр між самими додатками: умовно, один сервіс може залізти в пам'ять іншого.
В Intel і ARM наполягають на тому, що проблема не є недоліком дизайну, але для її вирішення потрібно, щоб користувачі завантажили патч і оновили свою операційну систему.
Один з дослідників Грацського технічного університету Деніел Грюс назвав Meltdown “ймовірно, однією з найгірших помилок процесора, які коли-небудь були виявлені”.
Грюс зазначив, що Meltdown буде серйозною проблемою в короткостроковій перспективі, але може бути зупинений програмними виправленнями.
“Specter – більш складна помилка, яка застосовується майже до всіх обчислювальних пристроїв. Вона є більш складною для хакерів можеі стати великою проблемою в довгостроковій перспективі”, – сказав він.
