O nouă problemă gravă de securitate afectează toate procesoarele Intel produse din 2011 până în prezent. "ZombieLoad"

O nouă problemă gravă de securitate afectează toate procesoarele Intel produse din 2011 până în prezent. "ZombieLoad"
scris 15 mai 2019

Cercetătorii în domeniul securității au descoperit o nouă clasă de vulnerabilități în procesoarele Intel, care facilitează accesul la datele sensibile stocate de acestea.

Noile vulnerabilități, care seamănă din unele puncte de vedere cu deja celebrele Meltdown și Spectre, profită de o problemă în execuția speculativă a procesoarelor. Această procedură este folosită pentru a prezice și accesa mai rapid informații de care are nevoie sistemul de operare.

ZombieLoad, cum a fost numit de specialiști, permite exploatarea problemelor de design ale procesoarelor și este compus, în fapt, din patru bug-uri.

Sunt vulnerabile în fața acestei probleme aproape toate computerele și sisteme cloud bazate pe soluțiile Intel din ultimii 8 ani. Platformele AMD și ARM nu au aceste probleme.

Surpriză: Gigantul american Oracle mai deschide o firmă în România, dar pentru servicii globale CITEȘTE ȘI Surpriză: Gigantul american Oracle mai deschide o firmă în România, dar pentru servicii globale

Specialiștii au avertizat Intel și producătorii de software implicați în urmă cu o lună, iar aceștia lansează acum patch-uri - din acest motiv este și făcută publică problema acum, pentru a nu da timp hackerilor să o exploateze.

Intel a lansat update-uri pentru toate tipurile de procesoare afectate: Xeon, Broadwell, Sandy Bridge, Skylake și Haswell. Sunt afectate și versiunile Kaby Lake, Coffee Lake, Whiskey Lake Cascade Lake și mai vechile Atom.

Au lansat update-uri software pentru sistemele și soluțiilor lor software Apple, Amazon, Microsoft, Google și Mozilla.

Apple a lansat un patch pentru macOS, Google pentru Chrome și Android (doar un număr mic de smartphone-uri folosesc procesoare Intel), Microsoft pentru Windows, Mozilla pentru Firefox și Amazon pentru Cloud Services.

Nu au fost descoperite atacuri pe baza acestor vulnerabilități până acum.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
intel
procesoare
securitate