10

В процессорах Intel нашли новую уязвимость ZombieLoad

Исследователи Грацкого технического университета обнаружили в процессорах Intel новую уязвимость, получившую название ZombieLoad. Она дает возможность воровать любую информацию, к которой процессор имел доступ. Уязвимость затрагивает все процессоры Intel, вышедшие с 2011 года и распространяется как на потребительские процессоры для обычных компьютеров, так и на серверные процессоры, что в свою очередь позволяет злоумышленникам воровать информацию из разных виртуальных машин, работающих на одном компьютере. При этом стоит отметить, что уязвимостью можно воспользоваться только при наличии доступа к устройству и возможности исполнять на нем код. Проще говоря, это не та уязвимость, которая подвергает риску сразу всех и каждого.

После обнаружения уязвимости исследователи сразу же связались с Intel и отчитались о своих находках. Чипмейкер в свою очередь разработал патчи, которые уже доступны, но требуют индивидуальной установки. Apple, Google и Microsoft уже выпустили соответствующие обновления безопасности.

ZombieLoad является частью целой серии уязвимостей безопасности процесса, известного под названием «спекулятивное исполнение команд». Эта технология встроена в современные процессоры Intel, что позволяет процессору предварительно выполнять ряд задач для увеличения скорости работы в случае, если эти задачи понадобятся пользователю. Проще говоря, процессор предварительно выполняет определенные действия, которые могут и не понадобиться. Если они понадобятся, предварительное исполнение обеспечит большую производительностью. К сожалению, большим недостатком этой технологии стали уязвимости безопасности, которые начались со Spectre и Meltdown. Закрытие уязвимостей требует наличия специальных патчей, которые в свою очередь замедляют процессор. Многие специалисты утверждают, что полностью исправить положение нельзя, а значит новые уязвимости будут далее появляться. Хорошая новость в том, что пока не было замечено случаев использования ZombieLoad.

Патчи против ZombieLoad уже встроены в майские обновления Windows 10, Windows 8.1 и Windows 7. Microsoft обновила все версии Windows 10, включая May 2019 Update в Slow Ring и Release Preview.

Источник: ZombieLoad.

НравитсяНе нравится
+2
Loading ... Loading ...

Комментарии (10)

    15.05.2019 в 10:17
    +1
    Microsoft Lumia 950

    Вот уже много таких новостей, но все по прежнему хотят отключить обновления системы, а потом, когда что нибудь случается то все козлы одни они хорошие

    15.05.2019 в 11:05
    +1
    Nokia Lumia 920

    Чтобы воспользоваться уязвимостью нужен физических доступ к Пк. Может я чего то не понимаю. Но с физическим доступом и без этих уязвимостей можно всю инфу получить.

    15.05.2019 в 12:53
    +2
    Android

    Не всегда. Я, может, что-то не так понял, но эта хрень позволяет получить, например, пароль из базы данных KeePass, если я в неё зашёл при исполнении данного вредоносного кода. В противном случае база будет стоять себе спокойно зашифрованная и хрен ты её прочитаешь даже если я тебе этот файл скину или дам тебе свой ПК)

    15.05.2019 в 13:45
    0
    Nokia Lumia 920

    Понял, хорошо что мне это не грозит )

    15.05.2019 в 13:55
    0
    Android

    Но медлить с накопительными обновлениями всё равно не стоит)

    15.05.2019 в 14:00
    0
    Nokia Lumia 920

    Нет Интел чтобы проверить работу заплатки. Но на comss пишут заплатка не работает. Уязвимость остается

    15.05.2019 в 21:38
    0
    Nokia Lumia 735

    А как же фильмы где вставил флешку в комп и получил доступ ко всем данным зашифрованным?)
    Самсунговские твердотельники со включенным битлокером не шифровали данные статья была

    16.05.2019 в 4:33
    0
    Android

    Я тут где-то говорил про Самсунговские SSD?

    16.05.2019 в 11:10
    0
    HP Elite x3

    Только дешманская серия evo. На про все ок.

    15.05.2019 в 11:21
    0
    Nokia Lumia 920

    Возможно нам что то недоговаривают !

Вы должны быть для написания комментариев.