Спасибо! "Получить данные можно даже с помощью кода на JavaScript запущенного прямо в браузере" https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
https://hi-news.ru/hardware/seryoznaya-uyazvimost-processorov-intel-mozhet-povlech-za-soboj-utechku-dannyx.html
Компания Intel официально заявила о наличии уязвимости во всех линейках своих процессоров выпущенных за последние 20 лет, позволяющей получить доступ к защищенным областям в памяти ядра процессора.
Уявизмость, по сути, позволяет прочитать информацию из защищенного кэша памяти ядра, а там хранятся логины, пароли и кэш файлов жесткого диска, а также позволяет игнорировать барьер между приложениями (к примеру, позволяет стащить пароли и номера кредиток из соседних вкладок).
Получить данные можно даже с помощью кода на JavaScript запущенного прямо в браузере, что крайне плохо. Ставьте обновление.
Уязвимости подвержены все ОС.
Экстренные патчи для Windows 10 и Linux были выпущены несколько часов назад, а Apple частично пофиксила уязвимость еще 6 декабря.
Основная проблема состоит в том, что после установки патча, исправляющего уязвимость - производительность процессора может упасть на 5-30%, в зависимости от приложения. Первые тесты в некоторых играх показывают, что потери производительности минимальны, правда это примерно полторы игры, дальше будет больше информации.
Больше всего от этого пострадают серверы, ведь там основная нагрузка как раз лежит на процессоре.
До кучи, Intel заявляет, что уязвимости подвержены не только их процессоры, но и процессоры AMD (что в компании отрицают, но уже выпустили патч, лол) и ARM (все мобильные процессоры).
https://pikabu.ru/ …am_na_desyatke_5607747