В процессорах Intel обнаружена уязвимость, которая позволяет перехватывать данные

Среда, 15 мая 2019, 20:46
 

В процессорах Intel обнаружен новый класс уязвимостей Microarchitectural Data Sampling, основанный на технологии спекулятивного исполнения команд.

Об этом сообщает Liga.net со ссылкой на TechCrunch.

MDS может помочь злоумышленникам получить доступ к данным, к которым недавно обращался процессор. При этом он затрагивает как персональные компьютеры, так и серверы.

Новая уязвимость схожа с предыдущими - Meltdown и Spectre, но использует свой способ для получения данных. Для атаки на процессор подается огромное количество данных, из-за чего он начинает запрашивать помощь у микрокода для предотвращения сбоя.

Чтобы начать перехватывать данные, которые обрабатывает процессор, преступникам достаточно внедрить вредоносное приложение или запустить JavaScript-код через браузер пользователя.

Злоумышленники могут отправлять запросы, по которым CPU передаст пароли, адреса сайтов, хеш-суммы и другие личные данные пользователей в буферы, откуда их "вытащат" MDS-атакой.

Уязвимости подвержены практически все процессоры Intel, произведенные с 2011 года. Процессоры AMD и ARM этого недостатка не имеют.

Читайте такжеКиберугрозы в "интернете вещей": как защитить конфиденциальные данные

Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"


powered by lun.ua
Подпишитесь на наши уведомления!