Голландские исследователи обнаружили серьезную брешь в безопасности процессоров Intel, которая есть в 75% всех компьютеров на их базе. При этом утверждается, что новый комплекс атак опаснее Meltdown, Spectre и их модификаций, поскольку позволят использовать данные из буферов CPU, а не из кэш-памяти.
Исследователи из Университета VU в Амстердаме утверждают, что новая уязвимость позволяет получать доступ к конфиденциальным данным из памяти, включая пароли и банковские реквизиты. Эта уязвимость называется MDS (Microarchitectural Data Sampling) и присуща только «синим» процессорам. Чипы AMD и ARM проблеме не подвержены.
А специалисты Грацского технического университета из Австрии разработали несколько практических атак. Все они используют методы анализа данных по сторонним каналам. Проблема затрагивает модели процессоров Intel, выпускаемые с 2011 года, то есть начиная с шестого поколения.
Пока что исправления выпущены для Linux в версиях ядра 5.1.2, 5.0.16, 4.19.43, 4.14.119 и 4.9.176. Для других ОС их пока нет.
