Команда информационной безопасности Project Zero компании Google провела исследование и опубликовала информацию об очень серьезной аппаратной уязвимости центральных процессоров производства Intel, AMD и работающих на архитектуре ARM. Она позволяет сторонним приложениям получать несанкционированный доступ к определенным данным в защищенной области памяти ядра процессора. Предотвратить это можно, например, если организовать изоляцию этой памяти, которая сделает ядро невидимым для текущих процессов. Это не идеальное решение проблемы, но появившиеся «заплатки» для операционных систем Windows, Linux и Android используют именно этот подход. Некоторые специалисты утверждают, что такое решение может существенно снижать производительность центральных процессоров - в некоторых случаях до 30 %. Также возможным решением проблемы является полное отключение JavaScript на компьютере.
Особенность данной уязвимости может состоять в том, что не будет оставаться следов после ее использования злоумышленниками.
Департамент киберполиции Украины настойчиво просит пользователей компьютерной техники внимательно отслеживать и немедленно устанавливать все критические обновления своих операционных систем и браузеров.
