Google рассказал про критическую уязвимость в процессорах Intel

Исследователи Google опубликовали документ «Reading privileged memory with a side-channel ^[1]», где описана аппаратная уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.

— передал «Хабр ^[2]».

Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами. Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript. Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS ^[3], который ворует данные из других машин хостера? Эксплуатация уязвимости не оставляет следов.

P. S. Google помогает улучшать железо Intel и других производителей с 2017 года, с тех пор, как сотрудник корпорации порекомендовал ^[4] заменить потенциально «шпионский» UEFI материнских плат, чем-нибудь более безопасным, например курируемой Google системой NERF. В последний раз Intel публиковал материалы об устранении критических уязвимостей своего железа в ноябре 2017 года ^[5]. К началу 2018 года вовсе не 100% выпущенных ранее сторонними производителями материнских плат на железе Intel получили соответствующее патчи firmware, например для некоторых моделей Dell они лишь ожидаются ^[6] (на момент ^[6] публикации).