Взлoму пoддaются всe пeрсoнaльныe кoмпьютeры и oблaчныe сeрвeрa.
Спeциaлисты пo кибeрбeзoпaснoсти oбнaружили нoвую oпaснoсть для влaдeльцeв кoмпьютeрoв с процессорами Intel. С помощью уязвимости ZombieLoad злоумышленники могут удаленно выкрасть чужие данные.
Об этом пишет Хроника.инфо со ссылкой на 24tv.ua.
Как сообщает 4PDA, в компании Intel подтвердили существование уязвимости ZombieLoad и рассказали, что она состоит из четырех ошибок в микрокоде процессоров.
Взлому поддаются все персональные компьютеры и облачные сервера, построенные на базе чипов Intel, выпущенных начиная с 2011 года. На устройства с процессорами AMD эта проблема не распространяется.
Суть ZombieLoad заключается в осуществлении атаки на процессор путем подачи большого количества информации, которую тот не способен обработать. Для предотвращения сбоя чип обращается к микрокоду, выполняя перезагрузку. Одна из ошибок позволяет в этот момент получить доступ ко всем данным, которые обрабатывались ядрами процессора. При нормальной же работе у приложений есть доступ только к их собственным данным.
С помощью ZombieLoad злоумышленники могут узнать, какие сайты просматривает пользователь в режиме реального времени, украсть его пароли, маркеры доступа от платежных систем и завладеть другой ценной информацией. Однако для этого человеку нужно скачать на свой компьютер зараженное программное обеспечение и запустить его.
Apple, Google, Microsoft, Amazon и другие крупные корпорации уже начали распространение обновлений, защищающих от ZombieLoad. Intel также выпустила соответствующие патчи для всех подверженных уязвимости процессоров.
В компании отмечают, что внесенные в микрокод исправления будут очищать буфер процессора при перегрузке, предотвращая тем самым возможности доступа вредоносного программного обеспечения к данным других приложений.
Для обеспечения безопасности пользователям macOS следует обновиться до версии 10.14.5, которая содержит все необходимые исправления. Microsoft также выпустила соответствующий патч для пользователей Windows через Windows Update.
Читайте также: В процессорах Intel найдена уязвимость Spoiler
Если на вашем компьютере отключена автоматическая установка обновлений, следует включить эту опцию или скачать новую версию микрокода для процессоров Intel со специального сайта Microsoft.