В процессорах Intel обнаружена новая брешь

Голландские исследователи обнаружили серьёзную брешь в безопасности процессоров Intel , которая есть в 75% всех компьютеров на их базе. При этом утверждается, что новый комплекс атак опаснее Meltdown , Spectre и их модификаций, поскольку разрешает использовать данные из буферов CPU, а не из кэш-памяти.

Исследователи из университета VU в Амстердаме утверждают, что новая уязвимость позволяет получать доступ к конфиденциальным данным из памяти, включая пароли и банковские реквизиты. Эта уязвимость называется MDS (Microarchitectural Data Sampling) и присуща только «синим» процессорам. Чипы AMD и ARM проблеме не подвержены.

А специалисты Грацского технического университета из Австрии разработали несколько практических атак. Все они используют методы анализа данных по сторонним каналам. Проблема затрагивает модели процессоров Intel, выпускаемые с 2011 года, то есть начиная с шестого поколения.

Исправления выпущены для Linux в версиях ядра 5.1.2, 5.0.16, 4.19.43, 4.14.119 и 4.9.176. Для других ОС их пока нет.