{"id":33659,"date":"2019-10-31T21:53:59","date_gmt":"2019-10-31T18:53:59","guid":{"rendered":"https:\/\/prohoster.info\/blog\/predstavlen-novyj-klass-uyazvimostej-v-protsessorah-intel\/"},"modified":"2019-10-31T21:53:59","modified_gmt":"2019-10-31T18:53:59","slug":"predstavlen-novyj-klass-uyazvimostej-v-protsessorah-intel","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/predstavlen-novyj-klass-uyazvimostej-v-protsessorah-intel","title":{"rendered":"Neue Klasse von Sicherheitsl\u00fccken in Intel-Prozessoren vorgestellt","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Das Unternehmen Intel <noindex><a rel=\"nofollow\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/security-center\/advisory\/intel-sa-00233.html\">die<\/a><\/noindex> Information \u00fcber neueste <noindex><a rel=\"nofollow\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/architecture-and-technology\/mds.html\">Schwachstellenklasse<\/a><\/noindex> in ihren Prozessoren \u2014 <noindex><a rel=\"nofollow\" href=\"https:\/\/mdsattacks.com\/\">MDS<\/a><\/noindex> (Microarchitectural Data Sampling). Wie bei fr\u00fcheren Spectre-Angriffen k\u00f6nnen die neuen Probleme zu einer Offenlegung sensibler Daten des Betriebssystems, virtueller Maschinen und anderer Prozesse f\u00fchren. Es wird behauptet, dass die Probleme zun\u00e4chst von Mitarbeitern und Partnern von Intel w\u00e4hrend einer internen Pr\u00fcfung entdeckt wurden, nach der unabh\u00e4ngige Forscher Informationen \u00fcber \u00e4hnliche Probleme bei Intel weiterleiteten. Prozessoren von AMD und ARM sind von diesem Problem nicht betroffen.<\/p>\n<p>Auf Grundlage der identifizierten Probleme haben Forscher der Technischen Universit\u00e4t Graz (\u00d6sterreich) <noindex><a rel=\"nofollow\" href=\"https:\/\/cpu.fail\/\">mehrere praktische Angriffe \u00fcber seitliche Kan\u00e4le entwickelt:<\/a><\/noindex> ) \u2014 erm\u00f6glicht das Extrahieren vertraulicher Informationen aus anderen Prozessen, dem Betriebssystem, virtuellen Maschinen und gesch\u00fctzten Enklaven (TEE, Trusted Execution Environment). Zum Beispiel wurde die M\u00f6glichkeit demonstriert, den Verlauf des Seiten\u00f6ffnens im Tor-Browser, der in einer anderen virtuellen Maschine ausgef\u00fchrt wird, zu bestimmen, sowie die verwendeten Zugangsschl\u00fcssel und Passw\u00f6rter in Anwendungen zu identifizieren;<\/p>\n<ul>\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/zombieloadattack.com\/\">ZombieLoad<\/a><\/noindex>  (<noindex><a rel=\"nofollow\" href=\"https:\/\/zombieloadattack.com\/zombieload.pdf\">PDF<\/a><\/noindex>) \u2014 erm\u00f6glicht das Extrahieren vertraulicher Informationen aus anderen Prozessen, Betriebssystemen, virtuellen Maschinen und gesch\u00fctzten Enklaven (TEE, Trusted Execution Environment). Es wurde beispielsweise demonstriert, dass die Historie des Seitenaufrufs im Tor-Browser, der auf einer anderen virtuellen Maschine l\u00e4uft, identifiziert werden kann, sowie die verwendeten Zugangsschl\u00fcssel und Passw\u00f6rter in Anwendungen;\n<p><center><br \/>\n<video controls=\"\" style=\"width: 720px; max-width:100%\" poster=\"https:\/\/zombieloadattack.com\/public\/images\/demo.jpg\"  src=\"https:\/\/zombieloadattack.com\/public\/videos\/demo_720.mp4\"><source src=\"https:\/\/zombieloadattack.com\/public\/videos\/demo_720.mp4\" type=\"video\/mp4\" label=\"720p\"><\/video><\/center><\/p>\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/mdsattacks.com\/\">RIDL<\/a><\/noindex> (<noindex><a rel=\"nofollow\" href=\"https:\/\/mdsattacks.com\/files\/ridl.pdf\">PDF<\/a><\/noindex>) \u2014 erm\u00f6glicht die Organisation von Informationslecks zwischen verschiedenen isolierten Bereichen in Intel-Prozessoren, wie z.B. F\u00fcllpuffern, Speichervorrichtungen und Boot-Ports. Beispiele f\u00fcr Angriffe wurden gezeigt, um Lecks aus anderen Prozessen, Betriebssystemen, virtuellen Maschinen und gesch\u00fctzten Enklaven zu organisieren. So wurde beispielsweise demonstriert, wie der Inhalt des Passwort-Hashes des Root-Benutzers aus \/etc\/shadow bei regelm\u00e4\u00dfigen Authentifizierungsversuchen (der Angriff dauerte 24 Stunden) abgerufen werden kann;\n<p><center><div class=\"youtube-placeholder\" data-id=\"JXPebaGY8RA\" onclick=\"loadVideo(this)\">\r\n        <img decoding=\"async\" src=\"https:\/\/img.youtube.com\/vi\/JXPebaGY8RA\/hqdefault.jpg\" alt=\"Video abspielen\" loading=\"lazy\" width=\"480\" height=\"360\" style=\"width:100%;height:auto;\">\r\n        <div class=\"play-button\"><\/div>\r\n    <\/div><\/center><\/p>\n<p>Dar\u00fcber hinaus wird ein Beispiel f\u00fcr einen Angriff unter Verwendung von JavaScript und WebAssembly beim \u00d6ffnen einer sch\u00e4dlichen Seite in der SpiderMonkey-Engine gezeigt (in modernen vollwertigen Browsern ist ein solcher Angriff aufgrund von Einschr\u00e4nkungen der Timer-Genauigkeit und Ma\u00dfnahmen zum Schutz vor Spectre unwahrscheinlich);<\/p>\n<p><center><div class=\"youtube-placeholder\" data-id=\"KAgoDQmod1Y\" onclick=\"loadVideo(this)\">\r\n        <img decoding=\"async\" src=\"https:\/\/img.youtube.com\/vi\/KAgoDQmod1Y\/hqdefault.jpg\" alt=\"Video abspielen\" loading=\"lazy\" width=\"480\" height=\"360\" style=\"width:100%;height:auto;\">\r\n        <div class=\"play-button\"><\/div>\r\n    <\/div><\/center><\/p>\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/mdsattacks.com\/\">Fallout<\/a><\/noindex> (<noindex><a rel=\"nofollow\" href=\"https:\/\/mdsattacks.com\/files\/fallout.pdf\">PDF<\/a><\/noindex>) \u2014 erm\u00f6glicht das Lesen von Daten, die k\u00fcrzlich vom Betriebssystem geschrieben wurden, und hilft dabei, die Speicheranordnung des OS zu bestimmen, um andere Angriffe zu erleichtern;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/cpu.fail\/store_to_leak_forwarding.pdf\">Store-To-Leak Forwarding<\/a><\/noindex> \u2014 optimiert CPU-Operationen mit Speicherpuffern und kann zur Umgehung der Kernel Address Space Layout Randomization (KASLR) verwendet werden, um den Zustand des Betriebssystems zu \u00fcberwachen oder f\u00fcr <noindex><a rel=\"nofollow\" href=\"https:\/\/www.cyberus-technology.de\/posts\/2019-05-14-zombieload.html\">zu organisieren<\/a><\/noindex> Datenlecks in Kombination mit Gadgets basierend auf Spectre-Methoden.\n<\/ul>\n<p>Identifiziert <noindex><a rel=\"nofollow\" href=\"https:\/\/software.intel.com\/security-software-guidance\/software-guidance\/microarchitectural-data-sampling\">Sicherheitsanf\u00e4lligkeiten<\/a><\/noindex>:<\/p>\n<ul>\n<li class=\"l\"> CVE-2018-12126 \u2014 MSBDS (Microarchitectural Store Buffer Data Sampling), Wiederherstellung des Inhalts von Speicherpuffern. Wird in der Fallout-Attacke verwendet. Das Gef\u00e4hrdungspotenzial ist mit 6.5 Punkten (CVSS) eingestuft;\n<li class=\"l\"> CVE-2018-12127 \u2014 MLPDS (Microarchitectural Load Port Data Sampling), Wiederherstellung des Inhalts von Ladeports. Wird in der RIDL-Attacke verwendet. CVSS 6.5;\n<li class=\"l\"> CVE-2018-12130 \u2014 MFBDS (Microarchitectural Fill Buffer Data Sampling), Wiederherstellung des Inhalts von F\u00fcllpuffern. Wird in den Angriffen ZombieLoad und RIDL verwendet. CVSS 6.5;\n<li class=\"l\"> CVE-2019-11091 \u2014 MDSUM (Microarchitectural Data Sampling Uncacheable Memory), Wiederherstellung des Inhalts von nicht cachebarem Speicher. Wird in der RIDL-Attacke verwendet. CVSS 3.8.\n<\/ul>\n<p><noindex><a rel=\"nofollow\" href=\"https:\/\/software.intel.com\/security-software-guidance\/insights\/deep-dive-intel-analysis-microarchitectural-data-sampling\">Der Kern<\/a><\/noindex> Identifizierte Probleme bei der Anwendung von Analysemethoden \u00fcber Seitenkan\u00e4le auf Daten in mikroarchitektonischen Strukturen, auf die Anwendungen keinen direkten Zugriff haben. Es handelt sich um solche niedrigstufigen Strukturen wie Zeilenf\u00fcllpuffer (Line Fill Buffer), Speicherpuffer (Store Buffer) und Ladeports (Load Port), die kleinere Bestandteile sind als der Level-1-Daten-Cache (L1D), der Cache f\u00fcr Datenladen (RDCL) oder L1TF (L1 Terminal Fault) und entsprechend weniger Informationen enthalten und intensiver aktualisiert werden.<br \/>\n<center><img decoding=\"async\" alt=\"Neue Klasse von Sicherheitsl\u00fccken in Intel-Prozessoren vorgestellt\" src=\"\/wp-content\/uploads\/2019\/05\/205ff034e070b8b057f01c02d6381c2a.png\" style=\"display:block;margin: 0 auto;\" \/><\/center><\/p>\n<p>Angriffe \u00fcber Seitenkan\u00e4le auf mikroarchitektonische Strukturen sind erheblich komplexer als Methoden zur Wiederherstellung des Cache-Inhalts und erfordern die Verfolgung und Analyse gro\u00dfer Datenmengen, um deren Zusammenhang mit bestimmten Adressen im Speicher zu bestimmen (im Wesentlichen kann der Angreifer keine spezifischen Daten gezielt abfangen, sondern \u00fcber l\u00e4ngere Zeit hinweg Lecks ansammeln und statistische Methoden anwenden, um bestimmte Datentypen zu rekonstruieren). Dar\u00fcber hinaus betrifft der Angriff nur Daten auf demselben physischen CPU-Kern, auf dem sich der Code des Angreifers befindet.<\/p>\n<p>Die vorgeschlagenen Methoden zur Bestimmung des Inhalts mikroarchitektonischer Strukturen basieren darauf, dass diese Strukturen bei spekulativer Ausnahmebehandlung (Fehler) oder bei Lade- und Speicheroperationen verwendet werden.<br \/>\nBei der spekulativen Ausf\u00fchrung wird der Inhalt interner Strukturen zur Verarbeitung in Register oder Cache umgeleitet. Spekulative Operationen werden nicht abgeschlossen und das Ergebnis wird verworfen, aber der umgeleitete Inhalt kann durch Cache-Analyse-Methoden \u00fcber seitliche Kan\u00e4le bestimmt werden.<\/p>\n<p>Die Ladeports werden vom Prozessor verwendet, um Daten aus dem Speicher oder dem Ein-\/Ausgabesubsystem abzurufen und die erhaltenen Informationen an die CPU-Register bereitzustellen. Aufgrund der Implementierungsmerkmale bleiben die Daten von alten Ladeoperationen in den Ports, bis sie mit neuen Daten \u00fcberschrieben werden. Dies erm\u00f6glicht es, den Zustand der Daten im Ladeport indirekt durch Manipulationen mit Ausnahmen (Faults) und SSE\/AVX\/AVX-512-Anweisungen, die mehr als 64 Bit Daten laden, zu bestimmen. Unter solchen Bedingungen gibt es bei Ladeoperationen spekulative Offenlegungen veralteter Datenwerte aus internen Strukturen in abh\u00e4ngige Operationen. Auf \u00e4hnliche Weise erfolgt eine Leckage \u00fcber den Zwischenspeicher, der verwendet wird, um das Schreiben in den CPU-Cache zu beschleunigen und eine Adresstabelle, Werte und Flags enth\u00e4lt, sowie \u00fcber einen F\u00fcllpuffer, der Daten enth\u00e4lt, die derzeit nicht im L1-Cache vorhanden sind (Cache-Miss), bis sie aus den Cache-Ebenen anderer Stufen geladen werden.<\/p>\n<p><center><noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/pics_base\/0_1557869220.png\"><img decoding=\"async\" alt=\"Neue Klasse von Sicherheitsl\u00fccken in Intel-Prozessoren vorgestellt\" src=\"\/wp-content\/uploads\/2019\/05\/1f8bf290cd6ecbec5a5f17cc3103010d.png\" style=\"display:block;margin: 0 auto;\" \/><\/a><\/noindex><\/center><\/p>\n<p>Das Problem <noindex><a rel=\"nofollow\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/architecture-and-technology\/engineering-new-protections-into-hardware.html\">Bluetooth-Stack und h\u00e4ngt mit der fehlerhaften Verarbeitung der Berechtigung BLUETOOTH_PRIVILEGED bei setPhonebookAccessPermission zusammen. Bei den als gef\u00e4hrlich eingestuften Schwachstellen wurden 7 Probleme in Frameworks und Anwendungen, 4 in Systemkomponenten, 2 im Kernel und 10 in offenen und propriet\u00e4ren Komponenten f\u00fcr Qualcomm-Chips behoben.<\/a><\/noindex> Intel-Prozessoren, die seit 2011 hergestellt werden (ab der 6. Generation). Hardware-Schwachstellen werden ab bestimmten Modellen der 8. und 9. Generation Intel Core sowie der 2. Generation Intel Xeon Scalable blockiert (dies kann \u00fcber das Bit ARCH_CAP_MDS_NO im IA32_ARCH_CAPABILITIES MSR \u00fcberpr\u00fcft werden). Die Schwachstellen sind bereits <noindex><a rel=\"nofollow\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/architecture-and-technology\/mds.html\">wurden<\/a><\/noindex> auf Firmware-, Mikrocode- und Betriebssystemebene. Laut Intel liegt der Leistungsverlust nach Aktivierung des Patches f\u00fcr die meisten Benutzer <noindex><a rel=\"nofollow\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/architecture-and-technology\/mds.html\">nicht \u00fcber<\/a><\/noindex> 3%. Bei Deaktivierung der Hyper-Threading-Technologie kann der Leistungsabfall im SPECint_rate_base-Test bis zu 9% betragen, bis zu 11% bei aktiven ganzzahligen Berechnungen und bis zu 19% bei serverseitigen Java-Anwendungen (bei aktiviertem HT ist der Leistungsverlust fast nicht wahrnehmbar). Die Patches haben kaum Auswirkungen auf die Leistung von Eingabe-\/Ausgabe-Vorg\u00e4ngen.<\/p>\n<p>Im Linux-Kernel gibt es einen Schutz vor MDS <noindex><a rel=\"nofollow\" href=\"https:\/\/git.kernel.org\/pub\/scm\/linux\/kernel\/git\/torvalds\/linux.git\/commit\/?id=fa4bff165070dc40a3de35b78e4f8da8e8d85ec5\">hinzugef\u00fcgt<\/a><\/noindex> in den heutigen <noindex><a rel=\"nofollow\" href=\"https:\/\/www.kernel.org\/\">Updates<\/a><\/noindex>  \t5.1.2, 5.0.16,<br \/>\n4.19.43, 4.14.119 und 4.9.176. Die Schutzmethode <noindex><a rel=\"nofollow\" href=\"https:\/\/www.kernel.org\/doc\/html\/latest\/x86\/mds.html#mds\">basiert auf<\/a><\/noindex> bei der Bereinigung der Inhalte der Mikroarchitektur-Puffer beim \u00dcbergang vom Kernel zur\u00fcck in den Benutzerspeicher oder bei der \u00dcbergabe der Kontrolle an das Gastsystem wird der Befehl VERW verwendet. F\u00fcr den Betrieb dieser Schutzmechanismen ist die Unterst\u00fctzung des MD_CLEAR-Modus erforderlich, der in einem aktuellen Microcode-Update implementiert wurde. F\u00fcr einen vollst\u00e4ndigen Schutz wird auch empfohlen, Hyper-Threading zu deaktivieren. Zur \u00dcberpr\u00fcfung der Systemanf\u00e4lligkeit f\u00fcr die Sicherheitsl\u00fccke im Linux-Kernel. <noindex><a rel=\"nofollow\" href=\"https:\/\/www.kernel.org\/doc\/html\/latest\/admin-guide\/hw-vuln\/mds.html\">ein<\/a><\/noindex> Handler \u00ab\/sys\/devices\/system\/cpu\/vulnerabilities\/mds\u00bb. Um verschiedene Modus zur Blockierung von Sicherheitsanf\u00e4lligkeiten zu steuern, wurde dem Kernel der Parameter \u00abmds=\u00bb hinzugef\u00fcgt, der die Werte \u00abfull\u00bb, \u00abfull,nosmt\u00bb (Deaktivierung von Hyper-Threads), \u00abvmwer\u00bb und \u00aboff\u00bb annehmen kann.<\/p>\n<p> Paketupdates wurden bereits f\u00fcr <noindex><a rel=\"nofollow\" href=\"https:\/\/bugzilla.redhat.com\/show_bug.cgi?id=CVE-2018-12127\">RHEL<\/a><\/noindex> und <noindex><a rel=\"nofollow\" href=\"https:\/\/people.canonical.com\/~ubuntu-security\/cve\/2018\/CVE-2018-12127.html\">Ubuntu<\/a><\/noindex>, sind aber vorerst nicht verf\u00fcgbar f\u00fcr <noindex><a rel=\"nofollow\" href=\"https:\/\/security-tracker.debian.org\/tracker\/CVE-2018-12130\">Debian<\/a><\/noindex>, <noindex><a rel=\"nofollow\" href=\"https:\/\/bodhi.fedoraproject.org\/updates\/?releases=F30&#038;type=security\">, aber bisher ist er noch nicht in<\/a><\/noindex> und <noindex><a rel=\"nofollow\" href=\"https:\/\/www.suse.com\/security\/cve\/CVE-2018-12127\/\">SUSE<\/a><\/noindex>.<br \/>\nDie Korrektur zur Blockierung von Datenlecks aus virtuellen Maschinen ist ebenfalls <noindex><a rel=\"nofollow\" href=\"https:\/\/xenbits.xen.org\/xsa\/advisory-297.html\">wurden<\/a><\/noindex> f\u00fcr den Hypervisor Xen. Zum Schutz von Virtualisierungssystemen, die den Befehl L1D_FLUSH vor der \u00dcbergabe der Kontrolle an eine andere virtuelle Maschine ausf\u00fchren, und um Intel SGX-Enklaven zu sch\u00fctzen, gen\u00fcgt ein Microcode-Update.  <\/p>\n<p><noindex><a rel=\"nofollow\" name=\"link\"><\/a><\/noindex><\/p>\n<p>Quelle: <a \ncontent=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=50684\">opennet.ru<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Intel \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b\u0430 \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u043d\u043e\u0432\u043e\u043c \u043a\u043b\u0430\u0441\u0441\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u0441\u0432\u043e\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u0430\u0445 &#8212; MDS (Microarchitectural Data Sampling). \u041a\u0430\u043a \u0438 \u043f\u0440\u043e\u0448\u043b\u044b\u0435 \u0430\u0442\u0430\u043a\u0438 \u043a\u043b\u0430\u0441\u0441\u0430 Spectre \u043d\u043e\u0432\u044b\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043c\u043e\u0433\u0443\u0442 \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u043a \u0443\u0442\u0435\u0447\u043a\u0435 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u043c\u0430\u0448\u0438\u043d \u0438 \u0447\u0443\u0436\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432. \u0423\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u0442\u0441\u044f, \u0447\u0442\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441\u043f\u0435\u0440\u0432\u0430 \u0431\u044b\u043b\u0438 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u044b \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430\u043c\u0438 \u0438 \u043f\u0430\u0440\u0442\u043d\u0451\u0440\u0430\u043c\u0438 Intel \u0432 \u0445\u043e\u0434\u0435 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0433\u043e \u0430\u0443\u0434\u0438\u0442\u0430, \u043f\u043e\u043b\u0435 \u0447\u0435\u0433\u043e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u0431 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":25348,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[702],"tags":[],"class_list":["post-33659","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-novosti-interneta"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Intel \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b\u0430 \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u043d\u043e\u0432\u043e\u043c \u043a\u043b\u0430\u0441\u0441\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u0441\u0432\u043e\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u0430\u0445 - MDS (Microarchitectural Data Sampling). \u041a\u0430\u043a \u0438 \u043f\u0440\u043e\u0448\u043b\u044b\u0435 \u0430\u0442\u0430\u043a\u0438 \u043a\u043b\u0430\u0441\u0441\u0430 Spectre \u043d\u043e\u0432\u044b\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043c\u043e\u0433\u0443\u0442 \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u043a \u0443\u0442\u0435\u0447\u043a\u0435 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u043c\u0430\u0448\u0438\u043d \u0438 \u0447\u0443\u0436\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432. \u0423\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u0442\u0441\u044f, \u0447\u0442\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441\u043f\u0435\u0440\u0432\u0430 \u0431\u044b\u043b\u0438 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u044b \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430\u043c\u0438 \u0438 \u043f\u0430\u0440\u0442\u043d\u0451\u0440\u0430\u043c\u0438 Intel \u0432 \u0445\u043e\u0434\u0435 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0433\u043e \u0430\u0443\u0434\u0438\u0442\u0430, \u043f\u043e\u043b\u0435 \u0447\u0435\u0433\u043e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u0431\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/predstavlen-novyj-klass-uyazvimostej-v-protsessorah-intel\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u043d\u043e\u0432\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u0430\u0445 Intel | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Intel \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b\u0430 \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u043d\u043e\u0432\u043e\u043c \u043a\u043b\u0430\u0441\u0441\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u0441\u0432\u043e\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u0430\u0445 - MDS (Microarchitectural Data Sampling). \u041a\u0430\u043a \u0438 \u043f\u0440\u043e\u0448\u043b\u044b\u0435 \u0430\u0442\u0430\u043a\u0438 \u043a\u043b\u0430\u0441\u0441\u0430 Spectre \u043d\u043e\u0432\u044b\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043c\u043e\u0433\u0443\u0442 \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u043a \u0443\u0442\u0435\u0447\u043a\u0435 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u043c\u0430\u0448\u0438\u043d \u0438 \u0447\u0443\u0436\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432. \u0423\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u0442\u0441\u044f, \u0447\u0442\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441\u043f\u0435\u0440\u0432\u0430 \u0431\u044b\u043b\u0438 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u044b \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430\u043c\u0438 \u0438 \u043f\u0430\u0440\u0442\u043d\u0451\u0440\u0430\u043c\u0438 Intel \u0432 \u0445\u043e\u0434\u0435 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0433\u043e \u0430\u0443\u0434\u0438\u0442\u0430, \u043f\u043e\u043b\u0435 \u0447\u0435\u0433\u043e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u0431\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/predstavlen-novyj-klass-uyazvimostej-v-protsessorah-intel\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T18:53:59+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T18:53:59+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47 Neue Klasse von Sicherheitsl\u00fccken in Intel-Prozessoren vorgestellt | ProHoster","description":"Intel hat Informationen zu einer neuen Klasse von Sicherheitsl\u00fccken in seinen Prozessoren ver\u00f6ffentlicht \u2013 MDS (Microarchitectural Data Sampling). Wie die vorherigen Angriffe der Spectre-Klasse k\u00f6nnen auch die neuen Probleme zu einem Verlust gesch\u00fctzter Daten von Betriebssystemen, virtuellen Maschinen und anderen Prozessen f\u00fchren. Berichten zufolge wurden die Probleme zun\u00e4chst von Mitarbeitern und Partnern von Intel w\u00e4hrend eines internen Audits entdeckt, woraufhin die Informationen...","canonical_url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/predstavlen-novyj-klass-uyazvimostej-v-protsessorah-intel","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u043d\u043e\u0432\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u0430\u0445 Intel | ProHoster","og:description":"\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Intel \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b\u0430 \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u043d\u043e\u0432\u043e\u043c \u043a\u043b\u0430\u0441\u0441\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u0441\u0432\u043e\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u0430\u0445 - MDS (Microarchitectural Data Sampling). \u041a\u0430\u043a \u0438 \u043f\u0440\u043e\u0448\u043b\u044b\u0435 \u0430\u0442\u0430\u043a\u0438 \u043a\u043b\u0430\u0441\u0441\u0430 Spectre \u043d\u043e\u0432\u044b\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043c\u043e\u0433\u0443\u0442 \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u043a \u0443\u0442\u0435\u0447\u043a\u0435 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u043c\u0430\u0448\u0438\u043d \u0438 \u0447\u0443\u0436\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432. \u0423\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u0442\u0441\u044f, \u0447\u0442\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441\u043f\u0435\u0440\u0432\u0430 \u0431\u044b\u043b\u0438 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u044b \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430\u043c\u0438 \u0438 \u043f\u0430\u0440\u0442\u043d\u0451\u0440\u0430\u043c\u0438 Intel \u0432 \u0445\u043e\u0434\u0435 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0433\u043e \u0430\u0443\u0434\u0438\u0442\u0430, \u043f\u043e\u043b\u0435 \u0447\u0435\u0433\u043e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u0431","og:url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/predstavlen-novyj-klass-uyazvimostej-v-protsessorah-intel","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T18:53:59+00:00","article:modified_time":"2019-10-31T18:53:59+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"33659","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 16:12:19","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 02:36:34","updated":"2026-01-21 16:12:19"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/33659","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=33659"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/33659\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/25348"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=33659"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=33659"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=33659"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}