В процессорах Intel обнаружили уязвимость Zombieload v2. Это разновидность Zombieload, о которой исследователи рассказали в мае. Она угрожает самым новым процессорам Intel, в том числе Cascade Lake. До этого момента считалось, что в устройства этой линейки на аппаратном уровне встроена защита. Оказалось, всё не так.
Zombieload работает по тому же принципу, что и известные баги: Meltdown, Spectre и Foreshadow. Уязвимости позволяют похитить личные данные, которые хранятся в памяти буферов процессора. Судя по отчётам, Zombieload v2 при реализации определённой атаки вызывает конфликт между операциями чтения. Это открывает «дыру»: данные, которые обрабатываются внутри процессора, можно выкрасть. Правда, хакер не контролирует, какие именно данные он крадёт.
Исследователи рассказали о второй версии Zombieload только сейчас, чтобы у Intel было время пропатчить процессоры. Компания уже выпустила обновления, которые устраняют уязвимости. Их можно скачать на официальном сайте Intel.
Источник: