Эксперты по безопасности из Корнельского университета нашли опасную уязвимость в большинстве современных процессоров.
Специалисты сообщают, что она работает на Intel, AMD, Samsung Exynos и даже на M1. Суть в том, что вредоносный код встраивается в CSS и HTML веб-страниц, поэтому не требует JavaScript. Соответственно, блокировка через него тоже недоступна.
Благодаря этой «дыре», хакеры могут следить за активностью пользователей в интернете. Тип атаки относится к Side Channel (по сторонним каналам), она использует общие особенности браузеров, поэтому работает кроссплатформенно.
Ждём релиз соответствующих обновлений, закрывающих уязвимость. [GizmoChina]
10 комментариев