Otkriven novi sigurnosni propust Intel-a „ZombieLoad“
Ne tako davno, Intel je bio preplavljen ranjivostima Meltdown i Spectre koje su uticale na veliki broj njihovih procesora. Kompanija je preduzela korake kako bi pokušala da reši problem, ali čini se da su nove ranjivosti otkrili izvorni istraživači koji su otkrili nedostatke Meltdown i Spectre.
Nazvana „ZombieLoad“, ovo je side-channel napad koji cilja Intelove čipsete. Međutim, jedna od glavnih razlika ovog napada je da se umesto ubacivanja zlonamernog koda, koji se može instalirati prevarom korisnika da instaliraju malver, oslanja se na nedostatke u dizajnu samih čipseta.
Razlog za davanje ovog imena ranjivosti je to što se radi o podacima koje procesor ne može da razume ili procesuira, i prisiljava ga da zatraži pomoć od mikrokoda procesora kako bi sprečio pad sistema. Kroz ovaj napad, prisiliće podatke da procure iz jezgra procesora.
Pre nego što počnete da paničite i odbacujete Intel procesore, imajte na umu da je ovaj napad relativno teško izvesti i da će zahtevati određeni skup veština i napora da bi se uspešno koristio. Pored toga, dobra vest je da je Intel od tada objavio mikrokod kako bi zakrpio ranjive procesore, tako da će šanse da to utiče na vas biti relativno male.
Izvor: Ubergizmo