fbpx
Ноябрь 13, 2019 10:05 | alina |

Обнаруженная в мае 2019 года уязвимость Zombieload вернулась в виде новой версии — Zombieload v2. С ее помощью злоумышленники могут атаковать новейшие процессоры Intel.

К примеру, Cascade Lake (последняя на данный момент линейка CPU высокого класса) затронута новым вредоносом. К счастью, разработчики Intel уже приготовили соответствующие патчи. В рамках Intel Platform Update (IPU) были выпущены обновления, устраняющие опасность Zombieload v2.

По принципу действия Zombieload v2 можно отнести к таким проблемам кибербезопасности, как Meltdown, Spectre и Foreshadow. Все эти уязвимости задействуют процесс спекулятивного выполнения в современных процессорах.

Какое-то информация о Zombieload v2 держалась в секрете, поскольку Intel в этот период готовили патчи. Уже стало известно, что уязвимость получила идентификатор CVE-2019-11135. По сути, это та же Zombieload v1, только работающая против более новых моделей процессоров.

Исходя из отчета экспертов, новая брешь использует операцию Asynchronous Abort в Transactional Synchronization Extensions (TSX). Эксплуатация приводит к конфликту между операциями чтения в процессоре. В результате появляется возможность утечки данных, обрабатываемых внутри CPU.

Intel предупреждает пользователей, что все необходимые микропатчи доступны на официальном сайте корпорации.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.