Дослідники Google опублікували дослідження «Reading privileged memory with a side-channel», в якому вони описують знайдену ними апаратну вразливість, яка стосується практично всіх сучасних і застарілих процесорів незалежно від операційної системи. Строго кажучи, уразливостей цілих дві. Однією схильні багато процесори Intel (ними проводилося дослідження). AMD з ARM також уразливі, але атаку реалізувати складніше.

Атака дозволяє отримати доступ до захищеної пам'яті з коду, який не має відповідних прав.

Мабуть, найімовірніше і найнеприємніше застосування на даний момент - отримання дампа системної пам'яті під час виконання JavaScript.

Інший цікавий варіант - ескалація прав читання пам'яті з віртуальної машини. Як вам VPS, який краде дані з інших машин хостера? /> Експлуатація вразливості не залишає слідів.

Як захиститись?

Встановити останні оновлення системи та браузера. Якщо ви не впевнені в тому, що діра точно закрита і ваша система абсолютно точно в безпеці, краще відключіть JavaScript навіть при відвідуванні безпечних сайтів - вони можуть бути скомпроментовані. Деякі експерти вважають, що програмним чином повністю убезпечитися не можна і єдиний спосіб вирішити проблему — змінити процесор на безпечний.

Інші новини