Cercetătorii în domeniul securității au descoperit o nouă clasă de vulnerabilități în procesoarele Intel, care facilitează accesul la datele sensibile stocate de acestea.
23 aprilie - Profit News TV - Maratonul de Educație Financiară. Parteneri: 123 Credit, ARB, BCR, BRD, CEC Bank, PAID, UNSAR, XTB
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Noile vulnerabilități, care seamănă din unele puncte de vedere cu deja celebrele Meltdown și Spectre, profită de o problemă în execuția speculativă a procesoarelor. Această procedură este folosită pentru a prezice și accesa mai rapid informații de care are nevoie sistemul de operare.
ZombieLoad, cum a fost numit de specialiști, permite exploatarea problemelor de design ale procesoarelor și este compus, în fapt, din patru bug-uri.
Sunt vulnerabile în fața acestei probleme aproape toate computerele și sisteme cloud bazate pe soluțiile Intel din ultimii 8 ani. Platformele AMD și ARM nu au aceste probleme.
Specialiștii au avertizat Intel și producătorii de software implicați în urmă cu o lună, iar aceștia lansează acum patch-uri - din acest motiv este și făcută publică problema acum, pentru a nu da timp hackerilor să o exploateze.
Intel a lansat update-uri pentru toate tipurile de procesoare afectate: Xeon, Broadwell, Sandy Bridge, Skylake și Haswell. Sunt afectate și versiunile Kaby Lake, Coffee Lake, Whiskey Lake Cascade Lake și mai vechile Atom.
Au lansat update-uri software pentru sistemele și soluțiilor lor software Apple, Amazon, Microsoft, Google și Mozilla.
Apple a lansat un patch pentru macOS, Google pentru Chrome și Android (doar un număr mic de smartphone-uri folosesc procesoare Intel), Microsoft pentru Windows, Mozilla pentru Firefox și Amazon pentru Cloud Services.
Nu au fost descoperite atacuri pe baza acestor vulnerabilități până acum.
