Новая уязвимость затронула почти все чипы Intel с 2011 года

1 комментарий
Новая уязвимость затронула почти все чипы Intel с 2011 года

Новая уязвимость ZombieLoad позволяет хакерам красть любые данные, которыми недавно работали процессоры, пишет The Verge.

Проблема касается в том числе облачных серверов, через которые хакеры могут получить доступ к информации к другим виртуальным машинах на одном и том же компьютере. Также уязвимость может использоваться для слежки в приложениях или кражи паролей. TechCrunch сообщает, что уязвимость затрагивает почти все чипы Intel, выпущенные с 2011 года. Процессоры ARM и AMD ей не подвержены.

ZombieLoad напоминает ряд серьёзных уязвимостей безопасности — Meltdown и Spectre, которые используют процесс спекулятивного исполнения команд. Оно позволяет процессорам прогнозировать команды, которые понадобятся системе в ближайшем будущем, для повышения скорости и производительности. ZombieLoad включает 4 бага, о которых Intel месяц назад сообщили австрийские исследователи. Эксплуатировалась ли атака ZombieLoad хакерами, неизвестно.

Intel уже выпустила патчи, а также обновления подготовили несколько крупных компаний: Apple выпустила исправления для всех Mac и MacBook, произведённых в 2011-м и позже (отмечается, что у некоторых устройств при установке полного патча производительность может упасть на 40 процентов), Google запатчила Chrome OS и дата-центры, Mozilla планирует включить исправления в релиз 67 версии Firefox 21 мая (но они уже добавлены в сборки Beta и Nightly), Amazon выпустила защитные патчи для облачного сервиса AWS, а Microsoft — для Windows и облака Azure вместе с рекомендациями по защите.

Горячие события

Testing Stage 2020
26 марта — 28 марта

Testing Stage 2020

Киев
JSNation 2020 Amsterdam
3 июня — 5 июня

JSNation 2020 Amsterdam

Amsterdam

Читайте также

Intel в третий раз выпустит патчи для Zombieload
Intel в третий раз выпустит патчи для Zombieload

Intel в третий раз выпустит патчи для Zombieload

Google нашла уязвимость Safari, которая допускала слежку за пользователями
Google нашла уязвимость Safari, которая допускала слежку за пользователями

Google нашла уязвимость Safari, которая допускала слежку за пользователями

Microsoft закрыла масштабную уязвимость в Windows 10
Microsoft закрыла масштабную уязвимость в Windows 10

Microsoft закрыла масштабную уязвимость в Windows 10

3 комментария
Новый инструмент MIT предсказывает скорость выполнения кода на чипах
Новый инструмент MIT предсказывает скорость выполнения кода на чипах

Новый инструмент MIT предсказывает скорость выполнения кода на чипах

Обсуждение

Виталий Данилович
Виталий Данилович DevOPS в iTechArt Group
0

Итак постепенно процессор интела превращается в грелку.