|
|
10
В процессорах Intel нашли новую уязвимость ZombieLoad
Исследователи Грацкого технического университета обнаружили в процессорах Intel новую уязвимость, получившую название ZombieLoad. Она дает возможность воровать любую информацию, к которой процессор имел доступ. Уязвимость затрагивает все процессоры Intel, вышедшие с 2011 года и распространяется как на потребительские процессоры для обычных компьютеров, так и на серверные процессоры, что в свою очередь позволяет злоумышленникам воровать информацию из разных виртуальных машин, работающих на одном компьютере. При этом стоит отметить, что уязвимостью можно воспользоваться только при наличии доступа к устройству и возможности исполнять на нем код. Проще говоря, это не та уязвимость, которая подвергает риску сразу всех и каждого. После обнаружения уязвимости исследователи сразу же связались с Intel и отчитались о своих находках. Чипмейкер в свою очередь разработал патчи, которые уже доступны, но требуют индивидуальной установки. Apple, Google и Microsoft уже выпустили соответствующие обновления безопасности. ZombieLoad является частью целой серии уязвимостей безопасности процесса, известного под названием «спекулятивное исполнение команд». Эта технология встроена в современные процессоры Intel, что позволяет процессору предварительно выполнять ряд задач для увеличения скорости работы в случае, если эти задачи понадобятся пользователю. Проще говоря, процессор предварительно выполняет определенные действия, которые могут и не понадобиться. Если они понадобятся, предварительное исполнение обеспечит большую производительностью. К сожалению, большим недостатком этой технологии стали уязвимости безопасности, которые начались со Spectre и Meltdown. Закрытие уязвимостей требует наличия специальных патчей, которые в свою очередь замедляют процессор. Многие специалисты утверждают, что полностью исправить положение нельзя, а значит новые уязвимости будут далее появляться. Хорошая новость в том, что пока не было замечено случаев использования ZombieLoad. Патчи против ZombieLoad уже встроены в майские обновления Windows 10, Windows 8.1 и Windows 7. Microsoft обновила все версии Windows 10, включая May 2019 Update в Slow Ring и Release Preview. Источник: ZombieLoad.
 Loading ...Комментарии (10)Вы должны быть зарегистрированы для написания комментариев. |
Вот уже много таких новостей, но все по прежнему хотят отключить обновления системы, а потом, когда что нибудь случается то все козлы одни они хорошие
Чтобы воспользоваться уязвимостью нужен физических доступ к Пк. Может я чего то не понимаю. Но с физическим доступом и без этих уязвимостей можно всю инфу получить.
Не всегда. Я, может, что-то не так понял, но эта хрень позволяет получить, например, пароль из базы данных KeePass, если я в неё зашёл при исполнении данного вредоносного кода. В противном случае база будет стоять себе спокойно зашифрованная и хрен ты её прочитаешь даже если я тебе этот файл скину или дам тебе свой ПК)
Понял, хорошо что мне это не грозит )
Но медлить с накопительными обновлениями всё равно не стоит)
Нет Интел чтобы проверить работу заплатки. Но на comss пишут заплатка не работает. Уязвимость остается
А как же фильмы где вставил флешку в комп и получил доступ ко всем данным зашифрованным?)
Самсунговские твердотельники со включенным битлокером не шифровали данные статья была
Я тут где-то говорил про Самсунговские SSD?
Только дешманская серия evo. На про все ок.
Возможно нам что то недоговаривают !