Сегодня, 22 мая, компания Intel заявила о критической уязвимости, которая оказалась опаснее ранее обнаруженных Spectre и Meltdown. Сильнее всего могут пострадать пользователи Windows 10, которым лучше не использовать компьютеры с этой ОС на борту до устранения бреши.
По официальной информации компании, все процессоры, выпущенные за последние 20 лет, имеют данную уязвимости. Она получила название “4 вариант Spectre”. Главная опасность заключается в легкости использования для хакеров, которые могут воспользоваться ею даже через браузер.
Невероятная простата позволяет злоумышленникам использовать Spectre 4 в JavaScript-коде, который используется для работы большого количества сайтов. Процедура взлома выглядит следующим образом:
- На веб-ресурс добавляется вредоносный JS-код.
- Пользователь заходит на этот сайт и зловред начинает действовать.
- Код получает доступ к данным процессора и передает на удаленный сервер.
- Информация попадает к хакерам.
Если на вашем компьютере с Windows 10 хранятся секретный данные, то эксперты рекомендуют не включать устройство до выхода заплатки безопасности. А вот владельцам Mac не стоит беспокоиться, потому что взломать эту систему почти невозможно.
В Intel заявили, что работа над устранением активно ведется и в течении 2 недель выйдет обновление, которое обезопасит пользователей. Остается ждать и надеяться, что компания не будет затягивать с публикацией заплатки.
Ниже представлено видео, которое демонстрирует эксплуатацию уязвимости.