В процессорах Intel обнаружен новый вид уязвимости



Ему подвержены практически все процессоры компании, которые вышли с 2011 года

Реклама

Реклама

В процессорах Intel обнаружен новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на технологии спекулятивного исполнения команд, сообщает TechCrunch.

MDS может помочь злоумышленникам получить доступ к данным, к которым недавно обращался процессор. При этом, он затрагивает как персональные компьютеры, так и серверы.

Реклама

Новая уязвимость схожа с предыдущими — Meltdown и Spectre, но использует свой способ для получения данных. Для атаки на процессор подается огромное количество данных, из-за чего он начинает запрашивать помощь у микрокода для предотвращения сбоя.

Чтобы начать перехватывать данные, которые обрабатывает процессор, преступникам достаточно внедрить вредоносное приложение или запустить JavaScript-код через браузер пользователя.

  • Украинский стартап привлек $1,1 млн инвестиций 19.04.2019
  • Бойкот видеосервисов: Google и Amazon помирились 19.04.2019
  • Instagram тестирует функцию скрытых лайков 19.04.2019

Злоумышленники могут отправлять запросы, по которым CPU передаст пароли, адреса сайтов, хеш-суммы и другие личные данные пользователей в буферы, откуда их «вытащат» MDS-атакой.

Уязвимости подвержены практически все процессоры Intel, произведенные с 2011 года. Процессоры AMD и ARM этого недостатка не имеют.

Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *