Критическая уязвимость чипов Intel потребует переработки ядра Windows

Все процессоры Intel, выпущенные за последние 10 лет, обладают уязвимостью на уровне ядра системы. Из-за нее обычные программы могут получить доступ к содержимому в защищенной части памяти ядра. Здесь могут оказаться пароли, кэшированные файлы с диска, ключи доступа программ. Главная опасность заключается в том, что злоумышленники могут перехватывать эту информацию даже через обычный JavaScript-код, запущенный в браузере.

Intel не раскрывает технические подробности проблемы. Однако сторонние инженеры предполагают, что проблемой является принцип работы процессоров этого производителя. Процессор пытается предугадать код, который будет исполняться дальше, и ради скорости игнорирует проверку безопасности. Так появляется возможность запустить вредоносный код на уровне ядра. Чтобы избавиться от бага, достаточно отделить память ядра от пользовательских процессов. Но это приведет к замедлению работы всей системы на 17–23%.

Microsoft может выпустить патч для своей системы уже 9 января. Наверняка утверждать это не представляется возможным, так как у Гейтса подобные разработки традиционно держатся в секрете, чтобы не дать раньше времени злоумышленникам подготовить адекватный ответ на обновление.

Тем временем компания Google тестирует новую операционную систему Fuchsia, которая должна прийти на смену Android, сообщает «Пенза-Пресс». Работа над новой операционной системой велась больше года.