Миллионы компьютеров с процессорами Intel оказались под угрозой, практически во всех процессорах этой фирмы, выпущенных после 2011 года найдена уязвимость под названием ZombieLoad. Ее можно использовать для кражи данных пользователей, что подтвердили представители компании в официальном блоге Intel.
Новые уязвимости появляются, говоря языком программистов, из-за использования принципа спекулятивного выполнения команд. Если проще, то это технология в современных микропроцессорах, которая позволяет предугадывать, какие команды потребуется выполнить в будущем. Чтобы повысить скорость работы, процессоры прогнозируют и начинают выполнять команды досрочно. Если прогноз подтверждается, процессор продолжает выполнять инструкцию, если же оказывается, что в этом нет необходимости, все то, что процессор уже успел сделать откатывается назад.
При этом данные прерванного выполнения могут сохранятся в кэше и могут быть оттуда извлечены. Стоит сказать, что вообще-то уязвимостей нашли в процессорах целых пять. Четыре из них – в течение года и последняя пятая, ZombieLoad, стали лишь поводом для публикации релиза. Подробности – в программе Вести.net.