Cercetătorii în domeniul securității au descoperit o nouă clasă de vulnerabilități în procesoarele Intel, care facilitează accesul la datele sensibile stocate de acestea.
Noile vulnerabilități, care seamănă din unele puncte de vedere cu deja celebrele Meltdown și Spectre, profită de o problemă în execuția speculativă a procesoarelor. Această procedură este folosită pentru a prezice și accesa mai rapid informații de care are nevoie sistemul de operare.
ZombieLoad, cum a fost numit de specialiști, permite exploatarea problemelor de design ale procesoarelor și este compus, în fapt, din patru bug-uri.
28 noiembrie - Profit Financial.forum
Sunt vulnerabile în fața acestei probleme aproape toate computerele și sisteme cloud bazate pe soluțiile Intel din ultimii 8 ani. Platformele AMD și ARM nu au aceste probleme.
Specialiștii au avertizat Intel și producătorii de software implicați în urmă cu o lună, iar aceștia lansează acum patch-uri - din acest motiv este și făcută publică problema acum, pentru a nu da timp hackerilor să o exploateze.
Intel a lansat update-uri pentru toate tipurile de procesoare afectate: Xeon, Broadwell, Sandy Bridge, Skylake și Haswell. Sunt afectate și versiunile Kaby Lake, Coffee Lake, Whiskey Lake Cascade Lake și mai vechile Atom.
Au lansat update-uri software pentru sistemele și soluțiilor lor software Apple, Amazon, Microsoft, Google și Mozilla.
Apple a lansat un patch pentru macOS, Google pentru Chrome și Android (doar un număr mic de smartphone-uri folosesc procesoare Intel), Microsoft pentru Windows, Mozilla pentru Firefox și Amazon pentru Cloud Services.
Nu au fost descoperite atacuri pe baza acestor vulnerabilități până acum.
