В процессорах Intel обнаружена уязвимость, которая позволяет перехватывать данные

В процессорах Intel обнаружена уязвимость, которая позволяет перехватывать данные

В процессорах Intel обнаружен новый класс уязвимостей Microarchitectural Data Sampling, основанный на технологии спекулятивного исполнения команд.

Об этом сообщает Liga.net со ссылкой на TechCrunch.

MDS может помочь злоумышленникам получить доступ к данным, к которым недавно обращался процессор. При этом он затрагивает как персональные компьютеры, так и серверы.

Новая уязвимость схожа с предыдущими — Meltdown и Spectre, но использует свой способ для получения данных. Для атаки на процессор подается огромное количество данных, из-за чего он начинает запрашивать помощь у микрокода для предотвращения сбоя.

Чтобы начать перехватывать данные, которые обрабатывает процессор, преступникам достаточно внедрить вредоносное приложение или запустить JavaScript-код через браузер пользователя.

Злоумышленники могут отправлять запросы, по которым CPU передаст пароли, адреса сайтов, хеш-суммы и другие личные данные пользователей в буферы, откуда их «вытащат» MDS-атакой.

Уязвимости подвержены практически все процессоры Intel, произведенные с 2011 года. Процессоры AMD и ARM этого недостатка не имеют.

Читайте такжеКиберугрозы в «интернете вещей»: как защитить конфиденциальные данные

Читайте нас также в Telegram. Подписывайтесь на наши каналы «

Экономическая правда на epravda.com.ua

16.05.2019 👁 17364

Также читают