poniedziałek 27 maja 2019, Poradnik bezpieczeństwa

Procesory Intel zagrożone – nowa podatność ZombieLoad

Lost24

Eksperci z Cyberus Technology ujawnili kolejną podatność procesorów Intela z rodzin Core i Xeon. Po załataniu luk bezpieczeństwa Meltdown i Spectre, procesory Intela narażone są na kolejne podatności jak ZombieLoad, RIDL oraz Fallout.


Jak opisują eksperci atak ZombieLoad przywraca historię przeglądania i inne poufne dane, umożliwia wyciek informacji z innych aplikacji czy też systemu operacyjnego. Jak wyjaśnia ekspert z Cyberus Technology portalowi Chip, ZombieLoad daje możliwość jednemu programowi odczytywać pamięć drugiego programu uruchomionego na tym samym komputerze lub serwerze. Jak podkreśla ekspert zagrożenie te jest szczególnie niebezpieczne w przypadku usług chmurowych, gdyż wielu klientów współdzieli te same zasoby sprzętowe.


Natomiast RIDL umożliwia atak na inne aplikacje, system operacyjny czy tez inne maszyny wirtualne. Ponadto, pozwala na wyciek informacji między różnymi domenami bezpieczeństwa z różnych buforów. Fallout powoduje wzmocnienie innych ataków, poprzez określenie lokacji pamięci dla systemu operacyjnego.


Intel wydał oświadczenie ,w którym zachęca do aktualizowania swoich systemów, co z pewnością złagodzi skutki, w przypadku próby  ataku.