Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получать информацию с виртуальных ваших, расположенных на этом сервере.
На текущий момент нет сведений об атаках с использованием ZombieLoad, однако исследователи не исключают, что они имели место быть.
Apple, Google и Microsoft уже выпустили соответствующие обновления для устранения уязвимости. Важно отметить, что для использования ZombieLoad злоумышленникам необходимо получить возможность запуска кода на компьютере. Проще говоря, атака может быть произведена, если пользователь загрузил вредоносное программное обеспечение, либо если злоумышленник воспользовался другой уязвимостью для удалённой загрузки и выполнения вредоносного кода на устройстве.
По информации TechCrunch, уязвимость затрагивает практически все чипы Intel, выпущенные с 2011 года. Последние два поколения процессоров Intel Core предотвращают возможность использования атак типа Microarchitectural Data Sampling на аппаратном уровне. Для всех остальных процессоров требуется обновление программного обеспечения. Чипы от AMD и ARM не подвержены этой уязвимости.
ZombieLoad является уязвимостью в системе спекулятивного выполнения команд, встроенной в большинство современных процессоров. Эта функция позволяет процессорам заранее выполнять будущие команды, тем самым обеспечивает увеличение скорости работы. Однако, как выяснилось в ходе исследования Spectre и Meltdown, функция оставляет для злоумышленников незащищённые уязвимые места.