Фото: Unsplash

В процессорах Intel обнаружен новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на технологии спекулятивного исполнения команд, сообщает TechCrunch.

MDS может помочь злоумышленникам получить доступ к данным, к которым недавно обращался процессор. При этом, он затрагивает как персональные компьютеры, так и серверы.

Новая уязвимость схожа с предыдущими - Meltdown и Spectre, но использует свой способ для получения данных. Для атаки на процессор подается огромное количество данных, из-за чего он начинает запрашивать помощь у микрокода для предотвращения сбоя.

Чтобы начать перехватывать данные, которые обрабатывает процессор, преступникам достаточно внедрить вредоносное приложение или запустить JavaScript-код через браузер пользователя.

Злоумышленники могут отправлять запросы, по которым CPU передаст пароли, адреса сайтов, хеш-суммы и другие личные данные пользователей в буферы, откуда их "вытащат" MDS-атакой.

Уязвимости подвержены практически все процессоры Intel, произведенные с 2011 года. Процессоры AMD и ARM этого недостатка не имеют.