Написать пост

В новых процессорах Intel нашли версию уязвимости Zombieload

Аватар karpov

Zombieload v2 при определённой атаке вызывает конфликт между операциями чтения. Это позвляет выкрасть данные, которые обрабатываются внутри процессора.

В процессорах Intel обнаружили уязвимость Zombieload v2. Это разновидность Zombieload, о которой исследователи рассказали в мае. Она угрожает самым новым процессорам Intel, в том числе Cascade Lake. До этого момента считалось, что в устройства этой линейки на аппаратном уровне встроена защита. Оказалось, всё не так.

Zombieload работает по тому же принципу, что и известные баги: Meltdown, Spectre и Foreshadow. Уязвимости позволяют похитить личные данные, которые хранятся в памяти буферов процессора. Судя по отчётам, Zombieload v2 при реализации определённой атаки вызывает конфликт между операциями чтения. Это открывает «дыру»: данные, которые обрабатываются внутри процессора, можно выкрасть. Правда, хакер не контролирует, какие именно данные он крадёт.

Исследователи рассказали о второй версии Zombieload только сейчас, чтобы у Intel было время пропатчить процессоры. Компания уже выпустила обновления, которые устраняют уязвимости. Их можно скачать на официальном сайте Intel.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов