Новая уязвимость в процессорах Intel: чем грозит и как защититься?

Не успела индустрия отойти от прошлогодних Meltdown и Spectre, как перед пользователями встала новая опасность — ZombieLoad. В зоне риска оказались владельцы компьютеров с процессорами Intel. С помощью этой уязвимости злоумышленники могут удалённо красть чужие данные. Рассказываем, как защитить себя от потенциальной опасности.

В компании Intel подтвердили существование уязвимости ZombieLoad и рассказали,
что она состоит из четырёх ошибок в микрокоде процессоров. Взлому подвержены все
персональные компьютеры и облачные сервера, построены на базе чипов Intel,
выпущенных начиная с 2011 года. На устройства с процессорами AMD эта проблема
не распространяется.

Суть ZombieLoad заключается в осуществлении атаки на процессор путём подачи большого количества информации, которую тот не способен обработать. Для предотвращения сбоя чип обращается к микрокоду, выполняя перезагрузку. Одна из ошибок позволяет в этот момент получить доступ ко всем данным, которые обрабатывались ядрами процессора. При нормальной же работе у приложений есть доступ только к их собственным данным.

С помощью ZombieLoad злоумышленники могут узнать, какие сайты просматривает пользователь в режиме реального времени, украсть его пароли и токены доступа от платёжных систем и завладеть другой ценной информацией. Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его.

Apple, Google, Microsoft, Amazon и другие крупные корпорации уже начали распространение обновлений, защищающих от ZombieLoad. Intel также выпустила соответствующие патчи для всех подверженных уязвимости процессоров. В компании отмечают, что внесённые в микрокод исправления будут очищать буфер процессора при перегрузке, предотвращая тем самым возможность доступа вредоносного ПО к данным других приложений.

Для обеспечения безопасности пользователям macOS следует обновиться до версии 10.14.5, содержащей все нужные исправления. Microsoft также выпустила соответствующий патч для пользователей Windows через Windows Update. Если на вашем компьютере отключена автоматическая установка обновлений, следует включить эту опцию или скачать новую версию микрокода для процессоров Intel со специального сайта Microsoft.

leery_user писал(а):

Потому что у владельцев амд красть нечего?)

Интел грязно играл, играет и будет играть, а вы и вам подобные - так и будете высмеивать то, что вам запрограммировали) Ничего личного!

Интел одно и тоже лет 6 продавали, хваленные 5% из года в год, и только амд выкатили достойный аналог - сразу что-то изменилось в их политике... конкретно что - сказать не могу, потому что не интересно знать что там у компании потерявшей в моем лице всю репутацию)

Крч, я за здоровую конкуренцию, от того и логика вышеизложенного. Мне и на амд, и на интел - по большому счету - плевать.
Решил вот своей точкой зрения поделиться, повторюсь - ничего личного! Бобра)

Сейчас и на интел и на амд уже плевать. потому что у каждого человека арм в кармане.
и там вкуснее всего воровать для злоумышленников. и оно происходит

Rommirus писал(а):

Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его.

Хм... Смотрю с точки зрения "злобного хакера": если человек сам загрузил и запустил на своём компьютере моё зловредное ПО, то это уже не его компьютер, а мой, и я могу делать с ним, что захочу, гораздо более лёгкими в реализации средствами, чем использование этой уязвимости
Вывод: не уязвимость это, а просто очередной развод паникующих лохов на покупку нового железа. Ибо на практике никто использовать эту уязвимость не будет. Просто незачем.

То то я смотрю прилетала с обновлениями для Xubuntu какая то заплатка под intel...

все эти дыры - спалившиеся закладки спецслужб, не более того.
столько суперкомпьютеров занимаются по всему миру неведомой хренью, но натравить их на исходники своего же процессора - "а чо так можно было? но мы не делаем..." (ИИ).
процы не покупают, как и другтой хайтекхлам каждые полгода -а давайте придумаем (раскроем) очередную дыруЮ которая лечится даунгрейдом производительности.
процессоры амд - не удел нищебродов, хотя первоначально они были именно альтернативой дорогим "модным" интелам. вот уж не припомню ниодного патча за лет 10 для процев амд, где лечилось снижением быстродействия проца, зато у интела только так и лечится. оптимизация, закладки, маркетинг. тубиконтинью.