Nová „ZombieLoad“ zranitelnost ovlivňuje čipy Intel datované do roku 2011, Apple vydal záplaty v macOS 10.14.5

Výzkumníci v oblasti zabezpečení objevili novou sadu chyb, které ovlivňují čipy společnosti Intel do roku 2011. Zahrnují i čipy, které byly použity v zařízeních Apple.

Dle TechCrunch se „ZombieLoad“ skládá ze čtyř chyb, které umožnují hackerům využít konstrukční nedostatky v čipech. Hackeři následně kradou citlivé informace přímo z procesoru.

Zatímco programy běžně vidí pouze svá vlastní data, škodlivý program může využít vyrovnávacích pamětí. Tak získá utajené informace, které jsou v současné době zpracovávány jinými běžícími programy. Tyto informace mohou být na uživatelské úrovni, jako je historie prohlížeče, obsah webových stránek a hesla uživatele. Dále mohou být na úrovni systému, jako jsou například šifrovací klíče disku.

Útok nepracuje pouze na osobních počítačích, ale může být také využit v cloudu.

ZombieLoad ovlivňuje téměř každý počítač s procesory od Intel, který se datuje do roku 2011. Čipy AMD a ARM však nejsou ovlivněny.

Apple říká, že úplné zmírnění dopadů ZombieLoad může snížit výkon počítače až o 40 procent. Většina uživatelů tak opravu nebude chtít přijmout.

Podle společnosti Intel bude mít aktualizace dopad na výkon procesoru, ale po záplatě, kterou vydal Apple v macOS Mojave 10.14.5, nebyl žádný měřitelný dopad na výkon zpozorován. Záplata Apple zabraňuje zneužití zranitelností ZombieLoad pomocí JavaScriptu v Safari.

Zákazníci používající OS Mojave by měli aktualizovat na macOS 10.14.5, zatímco zákazníci se staršími verzemi macOS by měli nainstalovat všechny dostupné aktualizace zabezpečení.

Jeden z výzkumníků, který objevil ZombieLoad, Daniel Gruss řekl TechCrunch, že ZombieLoad je snazší využít útočníkem než Specter, ale těžší než Meltdown. ZombieLoad totiž vyžaduje specifický soubor dovedností útočníka.

Zdroj: https://www.macrumors.com/