O istnieniu błędów spekulowano już od jakiegoś czasu. Szczegóły techniczne opublikował w środę Jann Horn z zajmującego się znajdowaniem luk w oprogramowaniu Google Project Zero.
Pierwszy z błędów, nazwany "Meltdown", pozwala nieuprzywilejowanemu procesowi odczytywanie zawartości całej pamięci systemowej. Usterka ma wpływ na laptopy, komputery stacjonarne i serwery internetowe z procesorami Intel (wyprodukowanymi od 1995 roku, oprócz Itanium i Intel Atom) i w praktyce może pozwolić hakerom wykraść dane takie jak np. hasła w przeglądarkach internetowych. Microsoft, Apple i Linux - trzy główne systemy operacyjne - zapowiedziały wydanie aktualizacji, chociaż dwa pierwsze nie określiły, kiedy dokładnie to nastąpi.
Drugi z błędów - "Spectre" - umożliwia złośliwemu oprogramowaniu wykradnięcie danych z innych aplikacji działających w systemie. Hakerzy mogą oszukać aplikacje i spowodować wyciek poufnych informacji. Błąd dotyczy procesorów od Intel oraz Advanced Micro Devices (AMD), może więc dotyczyć także smartfonów i tabletów.
"Spectre" jest mniej niebezpieczny niż "Meldtown", ale trudniej będzie go załatać - pisze agencja Reuters.
Holding Alphabet twierdzi, że smartfony z Androidem i najnowszymi aktualizacjami są chronione, podobnie jak użytkownicy popularnych usług internetowych jak Gmail również są bezpieczni. Użytkownicy przeglądarki Chrome powinni otrzymać aktualizację 23 stycznia.
