Но та же самая функция стала лазейкой для хакеров. Исследователи из ETH Zurich обнаружили новую уязвимость, которая позволяет злоумышленникам красть данные прямо из памяти процессора.

Как это работает

Современные CPU (центральные процессоры) предварительно выполняют вычисления, которые, скорее всего, понадобятся. Это называется спекулятивным выполнением. Проблема в том, что при переключении между задачами разных пользователей процессор на доли наносекунды «забывает» проверить права доступа. Этим можно воспользоваться, чтобы прочитать чужую информацию — даже в облачных сервисах, где одно железо используют сотни людей.

Что можно украсть

• Кеш-память процессора
• Оперативную память (RAM)
  Достаточно одного байта, но атаку можно повторять — и со временем вытащить все.

Что под ударом

Все процессоры Intel — от домашних ПК до серверов в дата-центрах. Компания уже выпустила заплатки, но проблема глубже: сама архитектура спекулятивных вычислений содержит фундаментальные изъяны.

Как обнаружили уязвимость

Исследователи заметили подозрительный сигнал в кеше, который появлялся независимо от защитных механизмов. Дальнейший анализ показал новый способ атаки — BPRC (Branch Predictor Race Conditions).

Что можно исправить

Установить последние обновления BIOS и ОС — в них есть исправления. Но полностью проблему это не решит.

Такие исследования критически важны:

• Заставляют производителей улучшать защиту — без публичного разбора уязвимости исправления появляются медленнее.
• Показывают системные проблемы — если уязвимости находят регулярно, значит, пора менять подход к проектированию CPU.
• Учат защищаться — понимание методов атаки помогает разрабатывать более устойчивые системы.

Но есть проблема в том, что исправления часто замедляют процессоры. Производители годами жертвовали безопасностью ради скорости — и теперь пользователи могут расплачиваться производительностью за старые ошибки.

Ранее ученые объявили о создании квантового процессора, обогнавшего суперкомпьютеры.