У процесорах Intel виявлена уразливість, яка дозволяє перехоплювати дані
У процесорах Intel виявлений новий клас вразливостей Microarchitectural Data Sampling, заснований на технології спекулятивного виконання команд.
Про це повідомляє Liga.net із посиланням на TechCrunch.
MDS може допомогти зловмисникам отримати доступ до даних, до яких нещодавно звертався процесор. При цьому він зачіпає як персональні комп'ютери, так і сервери.
Нова уразливість схожа з попередніми - Meltdown і Spectre, але використовує свій спосіб для отримання даних. Для атаки на процесор подається величезна кількість даних, через що він починає просити про допомогу у мікрокоду для запобігання збою.
Щоб почати перехоплювати дані, які обробляє процесор, злочинцям достатньо впровадити шкідливий додаток або запустити JavaScript-код через браузер користувача.
Зловмисники можуть відправляти запити, за якими CPU передасть паролі, адреси сайтів, хеш-суми та інші особисті дані користувачів в буфери, звідки їх "витягнуть" MDS-атакою.
Уразливості схильні практично всі процесори Intel, вироблені з 2011 року. Процесори AMD і ARM цього недоліку не мають.
Читайте також: Кіберзагрози в "інтернеті речей": як захистити конфіденційні дані
Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"