В процессорах Intel обнаружен новый класс уязвимостей Microarchitectural Data Sampling, основанный на технологии спекулятивного исполнения команд.
MDS может помочь злоумышленникам получить доступ к данным, к которым недавно обращался процессор. При этом он затрагивает как персональные компьютеры, так и серверы.
Новая уязвимость схожа с предыдущими – Meltdown и Spectre, но использует свой способ для получения данных. Для атаки на процессор подается огромное количество данных, из-за чего он начинает запрашивать помощь у микрокода для предотвращения сбоя.
Чтобы начать перехватывать данные, которые обрабатывает процессор, преступникам достаточно внедрить вредоносное приложение или запустить JavaScript-код через браузер пользователя.
Злоумышленники могут отправлять запросы, по которым CPU передаст пароли, адреса сайтов, хеш-суммы и другие личные данные пользователей в буферы, откуда их “вытащат” MDS-атакой.
Уязвимости подвержены практически все процессоры Intel, произведенные с 2011 года. Процессоры AMD и ARM этого недостатка не имеют.
