Несколько специалистов из Массачусетского политехнического института Вустера совместно с исследователями одного из университетов Германии смогли обнаружить новую уязвимость Spoiler, которой подвержены все процессоры Intel Core. Несмотря на связь новой уязвимости со спекулятивным выполнением команд, она никак не связана с обнаруженными ранее Spectre и Meltdown.
Как стало известно, исследователи направили обнаруженную информацию компании Intel еще в декабре прошлого года, но ответов от них до сих пор не получили.
Основная опасность Spoiler состоит в том, что уязвимостью можно воспользоваться не только без расширенных прав администратора, но и с помощью скрипта JavaScript на сайте. Благодаря этому, мошенники смогут получить доступ ко всей доступной информации на вашем ПК, включая пароли и другу конфиденциальную информацию.
Большинство специалистов уверенны в том, что избавиться от уязвимости с помощью обновлений программного обеспечения можно, но это обязательно приведет к потери производительности, и достаточно весомой потери. Сообщается, что надежнее всего защитить от Spoiler смогут архитектурные изменения в следующих продуктах, вот только для их разработки нужно будет потратить до 5 лет.
Стоит отметить, что после тщательных проверок процессоров AMD и ARM64, уязвимость Spoiler обнаружена не была.
