Главная » Наука и технологии » По следам Meltdown и Spectre: обнаружена новая уязвимость процессоров Intel
Дата публикации: 13.11.2019
Просмотров: 24



По следам Meltdown и Spectre: обнаружена новая уязвимость процессоров Intel


Несмотря на закрытие ряда уязвимостей в процессорах Intel хакеры вновь нашли обходной путь для их взлома. Новый вирус Zombieload v2, информация о механизме работы которого появилась в сети, оказался способен «вскрыть» даже новые CPU компании, включая новейшую серию Core i9.

Zombieland

Атака Zombieload v2 относится к категории так называемых MDS-атак, получивших известность в середине 2019-го. Уязвимости оказались подвержены не только серверные процессоры, но и флагманские потребительские решения, включая Intel Core i9-9900K, защищённый от Meltdown.

В качестве алгоритма взлома Zombieload v2 использует особенности работы транзакционной памяти, с которой у Intel были проблемы ещё в 2013 году после выпуска архитектуры Haswell. Работа с памятью по инструкциям TSX вызывает множественные ошибки, чем и воспользовались авторы нового вредоносного кода. При его использовании хакеры могут извлекать из заражённого ПК пароли и другую конфиденциальную информацию.

Первая версия Zombieload позволяла отслеживать действия пользователей в сети независимо от степени программной защиты, а во второй используется асинхронный механизм TAA, с помощью которого вызывается конфликт между операциями чтения в процессоре, что ведёт к утечке данных, обрабатываемых CPU.

Представители вендора утверждают, что провести атаку посредством Zombieland v2 технически крайне сложно. Тем не менее специалисты по кибербезопасности указывают на недостаточно высокий уровень защиты «синих» процессоров и возможность кражи пользовательских данных у владельцев сборок на Intel.

Источник: zdnet.com