Nová „ZombieLoad“ zranitelnost ovlivňuje čipy Intel datované do roku 2011, Apple vydal záplaty v macOS 10.14.5

Výzkumníci v oblasti zabezpečení objevili novou sadu chyb, které ovlivňují čipy společnosti Intel do roku 2011, včetně čipů, které byly použity v zařízeních Apple.

Dle TechCrunch se „ZombieLoad“ skládá ze čtyř chyb, které umožnují hackerům využít konstrukční nedostatky v čipech, aby ukradli citlivé informace přímo z procesoru.

Zatímco programy běžně vidí pouze svá vlastní data, škodlivý program může využít vyrovnávacích pamětí, aby získal utajené informace, které jsou v současné době zpracovávány jinými běžícími programy. Tato informace mohou být na uživatelské úrovni, jako je historie prohlížeče, obsah webových stránek a hesla uživatele, nebo na úrovni systému, jako jsou například šifrovací klíče disku.

Útok nepracuje pouze na osobních počítačích, ale může být také využit v cloudu.

ZombieLoad ovlivňuje téměř každý počítač s procesory od Intel, který se datuje do roku 2011, ale čipy AMD a ARM nejsou ovlivněny.

Apple říká, že úplné zmírnění dopadů ZombieLoad může snížit výkon počítače až o 40 procent, takže většina uživatelů opravu nebude chtít přijmout.

Podle společnosti Intel bude mít aktualizace dopad na výkon procesoru, ale po záplatě, kterou vydal Apple v macOS Mojave 10.14.5, nebyl žádný měřitelný dopad na výkon. Záplata Apple zabraňuje zneužití zranitelností ZombieLoad pomocí JavaScriptu v Safari.

Zákazníci používající OS Mojave by měli aktualizovat na macOS 10.14.5, zatímco zákazníci se staršími verzemi macOS by měli nainstalovat všechny dostupné aktualizace zabezpečení.

Jeden z výzkumníků, který objevil ZombieLoad, Daniel Gruss řekl TechCrunch, že ZombieLoad je snazší využít útočníkem než Specter, ale těžší než Meltdown, a že vyžaduje specifický soubor dovedností útočníka.

Společnost EO SECURITY s.r.o. provádí penetrační testovaní za účelem odhalení zranitelností ve firemní infrastruktuře.

Dále nabízíme rušičky odposlechu, které zabraní úniku informací během důležitých jednání.

V případě zájmu o naše služby nás kontaktujte na telefonu +420 774 429 006 nebo e-mailu office@eo-security.com.

Zdroj: https://www.macrumors.com/

Naše služby

Penetrační testování infrastruktury

Skenování zranitelností webových aplikací a interní infrastruktury

Testování pomocí metod sociálního inženýrství

Testování Wi-Fi sítí

Šifrovaný telefon

Rušičky odposlechů

Šifrovaný disk

Penetrační testování webových aplikací

Konzultace IT bezpečnosti

Vyhledávání odposlechů

Následující příspěvek
Jak funguje odposlech v autě?
Předchozí příspěvek
Předinstalovaný software vystavuje riziku útoku většinu počítačů Dell
Menu