ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года
В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на той же системе. Данная атака получила название ZombieLoad. Пока нет сведений, использовалась ли выявленная уязвимость злоумышленниками для проведения реальных атак.
Проблема была обнаружена учеными из Технологического университета Граца, после чего сведения передали компании Intel. Intel уже выпустила обновление микрокода, призванное устранить уязвимость. Однако оно ещё должно быть реализовано отдельными вендорами, а затем – установлено пользователями. Лишь после этого компьютеры будут защищены. Вместе с тем, для реализации атаки с помощью ZombieLoad злоумышленники должны иметь возможность запускать код на компьютере, так что не все пользователи находятся в группе риска.
Уязвимости подвержены почти все процессоры Intel, выпускавшиеся с 2011 года. Apple и Google уже выпустили обновления для своих продуктов, а Microsoft объявила о доступности обновлений со вчерашнего дня.