Исследователи в области безопасности обнаружили новую уязвимость в чипах Intel, благодаря которой злоумышленники могут получить доступ к конфиденциальной информации прямо из процессора. Опасности подвержены почти все компьютеры с чипами Intel, выпущенными с 2011 года.
Брешь, получившая название ZombieLoad, представляет собой побочную атаку. Она нацелена на чипы Intel и позволяет вместо внедрения вредоносного кода эффективно использовать недостатки их архитектуры. ZombieLoad нагружает процессор таким количеством данных, которые он не может понять или корректно обработать.
Чтобы предотвратить сбой, он запрашивает помощь у микрокода процессора для предотвращения сбоя. Приложения обычно могут видеть только свои собственные данные, но ошибка позволяет им обойти этот аспект. Благодаря этому ZombieLoad будет получать любые данные, загруженные в настоящее время ядром процессора.
Четыре ошибки, из которых состоит ZombieLoad, напоминают печально известные Meltdown и Spectre, использовавшие слабость в спекулятивном исполнении и помогавшие получить доступ к таким данным, как пароли, секретные ключи и личные сообщения.
Опасности подвержены почти все компьютеры с чипами Intel, выпущенными с 2011 года. Производитель заявил, что для предотвращения чтения данных пользователям понадобится очистить буферы процессора с помощью исправлений для микрокода, которые уже доступны для чипов Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake и Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake и Cascade Lake, а также всех процессоров Atom и Knights.
Ранее News.ru сообщил, что неизвестные злоумышленники получили возможность устанавливать израильские шпионские программы на смартфоны, пользуясь уязвимостью приложения WhatsApp.
