Как сообщает портал Tomshardware, найденную уязвимость назвали branch history injection (BHI) и она обходит последние обновления безопасности.
По словам специалистов компании VUSec, теперь для хакеров открывается путь к запуску эксплойтов от ядра к ядру, где они могут получать их данные. Простыми словами, у злоумышленников появилась возможность завладеть конфиденциальными данными пользователей, в том числе паролями. Метод атаки на процессоры доказан теоретически, на практике подобного не фиксировалось.
Новый эксплойт затрагивает все процессоры Intel, выпущенные за последние годы, включая новейшие процессоры Alder Lake и некоторые ядра Arm.Исследователи компании VUSec
Ожидается, что Arm выпустит программное обеспечение для своих ядер, но пока непонятно, затронуты ли пользовательские версии этих ядер (например, некоторые ядра от Qualcomm) и когда будут закрыты потенциальные дыры в безопасности.
Чтобы не допустить хакерских атак на оборудование, специалисты разрабатывают для выпуска «заплатку», но пока неизвестно, повлияет ли она на производительность компьютеров и серверов.