Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

В новых процессорах Intel нашли версию уязвимости Zombieload

Новости

Zombieload v2 при определённой атаке вызывает конфликт между операциями чтения. Это позвляет выкрасть данные, которые обрабатываются внутри процессора.

1К открытий1К показов

В процессорах Intel обнаружили уязвимость Zombieload v2. Это разновидность Zombieload, о которой исследователи рассказали в мае. Она угрожает самым новым процессорам Intel, в том числе Cascade Lake. До этого момента считалось, что в устройства этой линейки на аппаратном уровне встроена защита. Оказалось, всё не так.

Zombieload работает по тому же принципу, что и известные баги: Meltdown, Spectre и Foreshadow. Уязвимости позволяют похитить личные данные, которые хранятся в памяти буферов процессора. Судя по отчётам, Zombieload v2 при реализации определённой атаки вызывает конфликт между операциями чтения. Это открывает «дыру»: данные, которые обрабатываются внутри процессора, можно выкрасть. Правда, хакер не контролирует, какие именно данные он крадёт.

Исследователи рассказали о второй версии Zombieload только сейчас, чтобы у Intel было время пропатчить процессоры. Компания уже выпустила обновления, которые устраняют уязвимости. Их можно скачать на официальном сайте Intel.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов