Nová „ZombieLoad“ zranitelnost ovlivňuje čipy Intel datované do roku 2011, Apple vydal záplaty v macOS 10.14.5

Výzkumníci v oblasti zabezpečení objevili novou sadu chyb, které ovlivňují čipy společnosti Intel do roku 2011, včetně čipů, které byly použity v zařízeních Apple.

Dle TechCrunch se “ZombieLoad” skládá ze čtyř chyb, které umožnují hackerům využít konstrukční nedostatky v čipech, aby ukradli citlivé informace přímo z procesoru.

Zatímco programy běžně vidí pouze svá vlastní data, škodlivý program může využít vyrovnávacích pamětí, aby získal utajené informace, které jsou v současné době zpracovávány jinými běžícími programy. Tato informace mohou být na uživatelské úrovni, jako je historie prohlížeče, obsah webových stránek a hesla uživatele, nebo na úrovni systému, jako jsou například šifrovací klíče disku.

Útok nepracuje pouze na osobních počítačích, ale může být také využit v cloudu.

ZombieLoad ovlivňuje téměř každý počítač s procesory od Intel, který se datuje do roku 2011, ale čipy AMD a ARM nejsou ovlivněny.

Apple říká, že úplné zmírnění dopadů ZombieLoad může snížit výkon počítače až o 40 procent, takže většina uživatelů opravu nebude chtít přijmout.

Podle společnosti Intel bude mít aktualizace dopad na výkon procesoru, ale po záplatě, kterou vydal Apple v macOS Mojave 10.14.5, nebyl žádný měřitelný dopad na výkon. Záplata Apple zabraňuje zneužití zranitelností ZombieLoad pomocí JavaScriptu v Safari.

Zákazníci používající OS Mojave by měli aktualizovat na macOS 10.14.5, zatímco zákazníci se staršími verzemi macOS by měli nainstalovat všechny dostupné aktualizace zabezpečení.

Jeden z výzkumníků, který objevil ZombieLoad, Daniel Gruss řekl TechCrunch, že ZombieLoad je snazší využít útočníkem než Specter, ale těžší než Meltdown, a že vyžaduje specifický soubor dovedností útočníka.

Zdroj: https://www.macrumors.com/

Naše služby

Penetrační testování

Vyhledávání odposlechů

Rušičky odposlechů

Školení

Šifrované volání

Následující příspěvek
Jak funguje odposlech v autě?
Předchozí příspěvek
Předinstalovaný software vystavuje riziku útoku většinu počítačů Dell

Podobná témata

Menu