CPU сдаст вас с потрохами: самая серьезная дыра в безопасности за всю историю наблюдений?
Вкратце: теперь любой сайт в браузере может просканировать память вашего компьютера и попробовать украсть кошельки и пароли, если вы их недавно вводили и они закешировались в памяти.
И не только крипту. Доступ к памяти полный. Ни защищенные процессы, ни виртуалки не помогут - любой процесс может читать любую память, выходя из песочниц и гостевых систем наружу, обходятся любые аппаратные защиты и ограничения. Баг в проце очень серьёзный. Обновление микрокода не поможет. Поможет только паранойя на уровне ОС, из-за чего всё сильно замедлится.
Экстренное обновление для Win 10
Для линуксов тоже выпущены патчи - срочно обновитесь через менеджер обновлений/пересборку ядра, если суровые гентушники.
Несколько фактов:
- ARM тоже подвержены этой атаке. Обновление получат не только лишь все. Android сосёт.
- Есть побочный эффект от патча - теперь ваш компьютер будет работать, в среднем, на 2/3 своей мощности. В худших случаях - тормозить в 2 раза.
- Владельцы процессоров от AMD вроде пока ликуют.
