Процессы Intel имеют функцию спекулятивного исполнения - возможность предсказывать будущие запросы пользователя, выполняя необходимые вычисления заранее, а затем предлагать ими воспользоваться. На пальцах это достаточно просто - если известно, что программе А для выполнения просчетов потребуются данные из программы Б, расчет данных из программы Б произойдет заблаговременно, в моменты минимальной нагрузки компьютера. Этим сервисом как оказалось, могут воспользоваться злоумышленники, либо нарушив связь процессов А и Б полностью с целью остановки или перехвата процесса (Meltdown), либо подменив результаты расчетов на свои (Spectre).
Как это повлияет на пользователя? Метод Meldown позволяет перехватывать в реальном времени все вводимые данные, требуя лишь запуск JavaScript-кода, который как правило не видится пользователю чем-то опасным, и не будет не заметным для антивируса. В первую очередь, опасности будут подвержены вводимые пароли. Повлияет на пользователя, и попытка исправить эту проблему - избавиться от уязвимости можно только блокировкой спекулятивного исполнения целиком, что снизит производительность на 5%-30%. Производительность при работе в легких приложениях, или использовании браузера не изменится. Microsoft уже занимается выпуском заплатки, для пользователей Windows 10 она установится автоматически, остальные – страдайте и ставьте сами.
Нашли данную уязвимость специалисты по безопасности из Google, которые судя по всему оказались единственными, кто смог узнать о ней за все 20 лет существования. Все это происходит как в старом анекдоте - "Компьютер решает проблемы, не существовавшие до его изобретения". А вот ребята из Google находят уязвимости, которые кроме них никто бы никогда не нашел, и не смог бы воспользоваться, если бы Google об этом нам не рассказали.
https://meltdownattack.com/
