След Meltdown, Spectre и Foreshadow тези дни се появи далеч по-критична уязвимост в съвременните процесори на Intel. Носеща звучното име ZombieLoad, тази атака позволява да се крадат всякакви данни, ключове и пароли, докато компютърът ги използва.

Виж още: Новите процесори на Intel вече са с хардуерна защита от Spectre и Meltdown


ZombieLoad използва буферите за запълване, за да се сдобие с тайната ни информация, която понастоящем се обработва от други работещи програми. Тези тайни могат да бъдат на потребителско ниво, като например историята на браузъра, съдържанието на уебсайта, потребителските ключове и пароли или такива на системно ниво като например ключове за криптиране на дискове. Атаката работи не само на персонални компютри, но може да се използва и в облачното пространство. От Intel обявиха заплахата за "средна", но експертите по сигурността казват, че Zombieload е нещо много по-сериозно. Уязвимостта засяга почти всеки компютърен чип на Intel от 2011 г. досега.

"По скалата за сериозност на заплахата от 1 до 10 това е степен 10", каза днес Робърт Сицилиано, главен изпълнителен директор на компанията по сигурността в интернет пространството Safr.mе.


Zombieload атаката се възползва от недостатък в дизайна в повечето чипове на Intel, което позволява на хакерите да получават всички данни, които наскоро са били достъпни от процесора. Името на атаката е препратка към т.нар. зомби процеси (zombie load), когато компютърният процесор не може правилно да обработи данните и трябва да поиска помощ, за да предотврати срив.

Microsoft, Apple и Google вече пуснаха пачове, но тъй като Zombieload използва хардуера, проблемът може би никога няма да бъде напълно премахнат. Така че уверете се, че имате най-новите актуализации за вашата операционна система!

Виж още: Израел стана първата държава, отговорила веднага с оръжие на кибератака

Още от Social