| 14 мая 2019 г. — 11:23 PT
Intel сегодня сообщила, что четыре новых эксплойта под названием ZombieLoad сделали уязвимыми к атакам почти все произведенные ею процессоры с 2011 года. ZombieLoad имеет некоторое сходство с уязвимостями Meltdown и Spectre, которые мы видели в прошлом году. Apple уже исправила уязвимости вчерашним обновлением macOS 10.14.5.
Как сообщает TechCrunch, исследователи безопасности обнаружили новый класс уязвимостей в процессорах Intel, начиная с 2011 года, которые также могут быть использованы против виртуальных машин. Как описано на CPU.fail, вот как работает атака:
Атака ZombieLoad восстанавливает вашу историю частного просмотра и другие конфиденциальные данные. Она позволяет утекать информацию из других приложений, операционной системы, виртуальных машин в облаке и доверенных сред выполнения.
Подобно Spectre и Meltdown, атаки ZombieLoad используют слабости в спекулятивном выполнении, и некоторые из тех же исследователей безопасности, которые обнаружили Meltdown и Spectre, сообщили Intel о новых уязвимостях ZombieLoad.
«ZombieLoad», как ее называют, — это атака по побочным каналам, нацеленная на процессоры Intel, позволяющая хакерам фактически использовать недостатки дизайна, а не внедрять вредоносный код. Intel заявила, что ZombieLoad состоит из четырех ошибок, о которых исследователи сообщили производителю процессоров всего месяц назад.
Один из исследователей, Дэниел Грусс, рассказал TC, что это продвинутые атаки, по сложности исполнения находящиеся между Spectre и Meltdown.
Это далеко от «drive-by exploits», когда злоумышленник может мгновенно захватить ваш компьютер. Грусс сказал, что их «легче, чем Spectre», но «сложнее, чем Meltdown» использовать, и для проведения атаки требуются особые навыки и усилия.
Публично известных случаев злонамеренного использования ZombieLoad не было, но все же рекомендуется обновить программное обеспечение вашего Mac. Intel уже выпустила обновления микрокода, а Apple внедрила их во вчерашнее обновление macOS 10.14.5. Apple также выпустила обновления безопасности для High Sierra и Sierra для ZombieLoad.
Intel заявила, что производительность может снизиться незначительно, до 3%, но большинство пользователей не заметят никаких изменений после установки исправлений. В то же время, дата-центры могут столкнуться со снижением производительности до 9%.
Подробнее о ZombieLoad читайте в материале TechCrunch здесь.