Исслeдoвaтeли в oблaсти бeзoпaснoсти oбнaружили нoвую уязвимoсть в прoцeссoрax Intel пoд названием ZombieLoad. Ее могут использовать для кражи данных пользователей, сообщает Tengrinews.kz со ссылкой на Wired.
Как отмечается, угроза сравнима с обнаруженными ранее уязвимостями Meltdown и Spectre. Она затрагивает все процессоры Intel c 2011 года, в том числе и те, которые устанавливались в Mac.
В ходе проведения атаки ZombieLoad в процессор подается такое количество данных, которое он не может обработать должным образом, заставляя процессор запрашивать помощь у микрокода для предотвращения сбоя. В результате этой перегрузки ZombieLoad способна получить любые данные, используемые ядрами процессора, обходя ограничения.
Наличие уязвимости в процессорах, выпущенные после 2011 года (кроме Core 8-го и 9-го поколения) уже подтвердили в Intel. Компания намерена выпустить обновление микрокода, устраняющее уязвимость. Как утверждается, обновление минимально снижает производительность процессоров.
Apple, Microsoft и Google также выпустили обновления, устраняющие уязвимость.