آسیبپذیریهای MDS اینتل چندین دستگاه زیمنس را تحت تاثیر قرار داده است
شرکت زیمنس روز سه شنبه به مشتریان اطلاع داد که تعدادی از محصولات این شرکت تحت تاثیر آسیبپذیریهای MDS (نمونه برداري از داده هاي ريزمعماري) قرار گرفتند که بر عملکرد اکثر پردازندههای اینتلی که سال گذشته ساخته شدهاند، اثرگذار بوده است.
این آسیبپذیریها که توسط پژوهشگران اینتل شناسایی شدهاند، ZombieLoad (زامبیلود) نام دارند. نقصهای شناسایی شده با speculative execution (اجرای گمانهای) مرطبتند که به مهاجمان امکان میدهند حملاتی علیه کامپیوترهای شخصی و محیطهای ابری صورت دهند. بهره برداری از این آسیبپذیریها روی برنامههای کاربردی، سیستمعاملها، ماشینهای مجازی تاثیرگذار بوده و منجر به نشت اطلاعاتی نظیر رمز عبور، محتوای سایت، کلیدهای رمزنگاری دیسک و تاریخچه مرورگر شوند.
حمله میتواند توسط یک تکه از بدافزار موجود در سیستم مورد هدف راه اندازی شود، اما اینتل میگوید اجرای حملات برای هکرها آسان نخواهد بود، و حتی اگر حمله با موفقیت همراه باشد ممکن است مهاجم اطلاعات ارزشمندی به دست نیاورد.
این آسیبپذیریها برخی از ابزارهای برنامه نویسی SIMATIC Field PG، کامپیوترهای صنعتی SIMATIC، سیستمهای کنترل حرکت SIMOTION و … را تحت تاثیر قرار داده است.
