Новая уязвимость затронула почти все чипы Intel с 2011 года

1 комментарий
Новая уязвимость затронула почти все чипы Intel с 2011 года

Новая уязвимость ZombieLoad позволяет хакерам красть любые данные, которыми недавно работали процессоры, пишет The Verge.

Проблема касается в том числе облачных серверов, через которые хакеры могут получить доступ к информации к другим виртуальным машинах на одном и том же компьютере. Также уязвимость может использоваться для слежки в приложениях или кражи паролей. TechCrunch сообщает, что уязвимость затрагивает почти все чипы Intel, выпущенные с 2011 года. Процессоры ARM и AMD ей не подвержены.

ZombieLoad напоминает ряд серьёзных уязвимостей безопасности — Meltdown и Spectre, которые используют процесс спекулятивного исполнения команд. Оно позволяет процессорам прогнозировать команды, которые понадобятся системе в ближайшем будущем, для повышения скорости и производительности. ZombieLoad включает 4 бага, о которых Intel месяц назад сообщили австрийские исследователи. Эксплуатировалась ли атака ZombieLoad хакерами, неизвестно.

Intel уже выпустила патчи, а также обновления подготовили несколько крупных компаний: Apple выпустила исправления для всех Mac и MacBook, произведённых в 2011-м и позже (отмечается, что у некоторых устройств при установке полного патча производительность может упасть на 40 процентов), Google запатчила Chrome OS и дата-центры, Mozilla планирует включить исправления в релиз 67 версии Firefox 21 мая (но они уже добавлены в сборки Beta и Nightly), Amazon выпустила защитные патчи для облачного сервиса AWS, а Microsoft — для Windows и облака Azure вместе с рекомендациями по защите.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Власти США разрешили Intel поставлять свою продукцию Huawei
Власти США разрешили Intel поставлять свою продукцию Huawei
Власти США разрешили Intel поставлять свою продукцию Huawei
Рынок мобильных процессоров рухнул из-за пандемии. Но это ненадолго
Рынок мобильных процессоров рухнул из-за пандемии. Но это ненадолго
Рынок мобильных процессоров рухнул из-за пандемии. Но это ненадолго
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
1 комментарий
В сеть выложили 20 Гб внутренней документации Intel
В сеть выложили 20 Гб внутренней документации Intel
В сеть выложили 20 Гб внутренней документации Intel

Обсуждение

Виталий Данилович
Виталий Данилович DevOPS в iTechArt Group
0

Итак постепенно процессор интела превращается в грелку.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже