В процессорах Intel обнаружились четыре новые уязвимости

Она напоминает обнаруженные в 2018-ом году Meltdown и Spectre.

Компания Intel заявляет об уязвимости, которую обнаружили практически во всех фирменных процессорах, выпущенных с 2011 года. Она дает возможность воровать данные пользователей. Об этом пишет Wired, информация доказана в Intel. Выяснилось, что атака при помощи одного из способов MDS может прервать изоляцию одного из потоков Hyper-Threading и облегчить доступ к чувствительным данным в буферах и портах процессоров (уровнем ниже кеш-памяти первого уровня). AMD и ARM вне опасности.

4 ошибки, из которых состоит ZombieLoad, напоминают печально известные Meltdown и Spectre, использовавшие слабость в спекулятивном исполнении и помогавшие получить доступ к таким данным, как пароли, тайные ключи и личные сообщения.

Когда применяется опережающее исполненье команд, система пробует предвидеть, какие данные потребуются для выполнения процессов, и это увеличивает скорость работы системы. Ежели прогноз оказался ложным, то система сбрасывает результаты запроса данных. Но во время атаки на процессор поступает очень много запросов, которые он не поспевает обработать и обращается к особому микрокоду для предотвращения сбоя.

Ученые утверждают, что ZombieLoad в состоянии получить всевозможные данные, применяемые ядрами процессора.

Эти уязвимости позволяют воровать пароли, криптографические ключи любые иные типы данных, загружающиеся либо хранящиеся в памяти процессора. Благодаря данной бреши хакеры могут украсть ключи шифрования жесткого диска и даже сохраненные логины и пароли.

Отмечается, что уязвимости подвержены фактически все процессоры Intel, произведенные с 2011 года.

Apple, Microsoft и Google также выпустили обновления, устраняющие уязвимость.

В процессорах Intel нашли «зомби-уязвимость»