Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

В новых процессорах Intel нашли версию уязвимости Zombieload

Новости

Zombieload v2 при определённой атаке вызывает конфликт между операциями чтения. Это позвляет выкрасть данные, которые обрабатываются внутри процессора.

1К открытий1К показов

В процессорах Intel обнаружили уязвимость Zombieload v2. Это разновидность Zombieload, о которой исследователи рассказали в мае. Она угрожает самым новым процессорам Intel, в том числе Cascade Lake. До этого момента считалось, что в устройства этой линейки на аппаратном уровне встроена защита. Оказалось, всё не так.

Zombieload работает по тому же принципу, что и известные баги: Meltdown, Spectre и Foreshadow. Уязвимости позволяют похитить личные данные, которые хранятся в памяти буферов процессора. Судя по отчётам, Zombieload v2 при реализации определённой атаки вызывает конфликт между операциями чтения. Это открывает «дыру»: данные, которые обрабатываются внутри процессора, можно выкрасть. Правда, хакер не контролирует, какие именно данные он крадёт.

Исследователи рассказали о второй версии Zombieload только сейчас, чтобы у Intel было время пропатчить процессоры. Компания уже выпустила обновления, которые устраняют уязвимости. Их можно скачать на официальном сайте Intel.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов
Также рекомендуем
PeT Software Unleashed: Transforming Privacy with Secure Multi-Party Computation
PeT Software Unleashed: Transforming Privacy with Secure Multi-Party Computation
This article delves into an exciting shift in how we protect privacy, allowing for secure data analysis and sharing without revealing any sensitive information.
Код свободный — используйте кто хотите? Лицензии опенсорсных зависимостей в проприетарной разработке
Код свободный — используйте кто хотите? Лицензии опенсорсных зависимостей в проприетарной разработке
Узнайте, как правильно использовать опенсорсные зависимости в проприетарной разработке, избегая лицензионных рисков. Понимание различий между пермиссивными и копилефтными лицензиями поможет сохранить юридическую безопасность вашего проекта.
🔥 Энтузиасты сравнили производительность Python 3.13 с Python 3.12
🔥 Энтузиасты сравнили производительность Python 3.13 с Python 3.12
Энтузиасты сравнили производительность Python 3.13 с Python 3.12, выявив ускорение до 61% в асинхронных задачах на AMD Ryzen 7000 и 51% в SSL-запросах на Intel Core 13-го поколения
«Касперский» нашел в iOS дыру на $1 млн. Apple отказалась выплатить выигрыш
«Касперский» нашел в iOS дыру на $1 млн. Apple отказалась выплатить выигрыш
«Лаборатория Касперского» еще в 2023 году нашла серьезную уязвимость в iOS, за которую должна была получить $1 млн. Но Apple отказалась переводить деньги даже на благотворительность