En bugg i Intels Haswell-processorer ger hackare möjlighet att runda ett av de viktigaste skydden som finns inbyggt i alla stora operativsystem. Det gäller Mac OS och Windows så väl som Android och IOS.
Det är säkerhetssystemet ASLR, som står för "adress space layout randomization", som går att knäcka. Det stuvar slumpmässigt om var olika viktiga processor körs i minnet så att de blir svårare att hitta och angripa.
Läs också: Mac-virus kan övervaka dig via webbkameran – så vet du om du drabbats
Fungerar ASLR som det ska kraschar datorn om ett virus försöker angripa processer i arbetsminnet. Det är kanske irriterande, men om det går att kringgå systemet kan den typen av attacker istället ge en hackare full kontroll över datorn.
Men forskarna har hittat ett sätt att kringgå ASLR så att de ändå kan förutse var i minnet olika processer körs.
– Det [ASLR] är ofta den enda barriären som stoppar en angripare från att utnyttja en lång rad attacker ... en sårbarhet som gör det möjligt att kringgå ASLR kan öppna dörrarna för många typer av attacker som annars stoppats, säger forskaren Nael Abu-Ghazaleh vid State University of New York till Arstechnica.
– Det här visar också hur viktigt det är att de som designar processorer är medvetna om säkerheten, fortsätter han.
Läs också: Här är beviset: de flesta struntar i om de är enkla mål för hackare
Forskarna har testat säkerhetshålet på en Linux-dator med Haswell-chipp, men tror att samma attack skulle kunna genomföras på Mac OS och Windows. De har endast testat attacken på Haswell-processorer, så det är oklart om samma sårbarhet finns i andra Intel-chipp.
I sin rapport föreslår forskarna flera mjukvaru- och hårdvarubaserade lösningar som kan minska risken för den här typen av angrepp. Intel själva uppger att de tagit del av materialet och håller på att undersöka säkerhetsluckan.
