Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad.
Суть уязвимости
Новая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета Граца. В Intel подтвердили существование уязвимости и рассказали, что она возникает из-за ошибок в микрокоде процессоров.
Суть проблемы заключается в том, что процессор не может обработать большое количество данных, которые потенциальные злоумышленники могут направить на чипсет. Для предотвращения сбоя процессор обращается к микрокоду и перезагружается. При нормальной работе приложения видят только собственные данные, но из-за ошибки злоумышленники могут получить доступ ко всем данным, которые остались в буфере процессора.
Исправление уязвимости
По словам TechCrunch, уязвимость затрагивает почти каждый чип Intel с 2011 года. Чипы AMD и ARM не считаются уязвимыми. Apple и Google уже выпустили обновления для своих продуктов, а Microsoft объявила о доступности обновлений со вчерашнего дня.
Intel также выпустила обновление микрокода, чтобы исправить уязвимость на процессорах. Внесённые в микрокод исправления будут очищать буфер процессора при перегрузке, предотвращая тем самым возможность доступа вредоносного ПО к данным других приложений. Тем не менее, производитель предупреждает, что в результате установки исправления потребительские ПК могут потерять производительность до 3%.
