ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года


ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года

В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на той же системе. Данная атака получила название ZombieLoad. Пока нет сведений, использовалась ли выявленная уязвимость злоумышленниками для проведения реальных атак.

Проблема была обнаружена учеными из Технологического университета Граца, после чего сведения передали компании Intel. Intel уже выпустила обновление микрокода, призванное устранить уязвимость. Однако оно ещё должно быть реализовано отдельными вендорами, а затем – установлено пользователями. Лишь после этого компьютеры будут защищены. Вместе с тем, для реализации атаки с помощью ZombieLoad злоумышленники должны иметь возможность запускать код на компьютере, так что не все пользователи находятся в группе риска.

Уязвимости подвержены почти все процессоры Intel, выпускавшиеся с 2011 года. Apple и Google уже выпустили обновления для своих продуктов, а Microsoft объявила о доступности обновлений со вчерашнего дня.

Источник: The Verge

  • Это не первая уязвимость в процессорах Intel. В начале 2018 года стало известно о критических уязвимостях Spectre и Meltdown, после чего многие производители устройств и разработчики ПО анонсировали выпуск обновления для защиты от обнаруженных уязвимостей.
  • 12 января выяснилось, что в заплатке от уязвимостей Spectre и Meltdown есть ошибки вызывают частые перезагрузки систем на процессорах поколений Broadwell и Haswell.
  • 18 января Intel признала, что частые перезагрузки из-за сбойной заплатки могут возникать не только у CPU Broadwell и Haswell, но также у предшественников и преемников.
  • Еще днем позже стало известно, что проблемное обновление вызывает еще и BSOD на компьютерах с рядом процессоров Intel.
  • 23 января Intel выяснила причину более частых перезагрузок ПК и призвала временно не устанавливать заплатки против Spectre и Meltdown.
  • 29 января Microsoft выпустила отдельный экстренный апдейт, чтобы обезвредить предыдущую сбойную заплатку Intel против Spectre.
  • Линус Торвальдс раскритиковал Intel, назвав разработанные компанией заплатки «полной и бесполезной чушью».
  • В мае 2018 года была разглашена информация о новой уязвимости Speculative Store Bypass в процессорах Intel.
  • Уже в 2019 году обнаружилась фундаментальная уязвимость Spoiler, которая затрагивает все поколения процессоров Intel Core с 2006 года.

Источник

Интересное по теме