Nová „ZombieLoad“ zranitelnost ovlivňuje čipy Intel datované do roku 2011, Apple vydal záplaty v macOS 10.14.5

Výzkumníci v oblasti zabezpečení objevili novou sadu chyb, které ovlivňují čipy společnosti Intel do roku 2011, včetně čipů, které byly použity v zařízeních Apple.

Dle TechCrunch se “ZombieLoad” skládá ze čtyř chyb, které umožnují hackerům využít konstrukční nedostatky v čipech, aby ukradli citlivé informace přímo z procesoru.

Zatímco programy běžně vidí pouze svá vlastní data, škodlivý program může využít vyrovnávacích pamětí, aby získal utajené informace, které jsou v současné době zpracovávány jinými běžícími programy. Tato informace mohou být na uživatelské úrovni, jako je historie prohlížeče, obsah webových stránek a hesla uživatele, nebo na úrovni systému, jako jsou například šifrovací klíče disku.

Útok nepracuje pouze na osobních počítačích, ale může být také využit v cloudu.

ZombieLoad ovlivňuje téměř každý počítač s procesory od Intel, který se datuje do roku 2011, ale čipy AMD a ARM nejsou ovlivněny.

Apple říká, že úplné zmírnění dopadů ZombieLoad může snížit výkon počítače až o 40 procent, takže většina uživatelů opravu nebude chtít přijmout.

Podle společnosti Intel bude mít aktualizace dopad na výkon procesoru, ale po záplatě, kterou vydal Apple v macOS Mojave 10.14.5, nebyl žádný měřitelný dopad na výkon. Záplata Apple zabraňuje zneužití zranitelností ZombieLoad pomocí JavaScriptu v Safari.

Zákazníci používající OS Mojave by měli aktualizovat na macOS 10.14.5, zatímco zákazníci se staršími verzemi macOS by měli nainstalovat všechny dostupné aktualizace zabezpečení.

Jeden z výzkumníků, který objevil ZombieLoad, Daniel Gruss řekl TechCrunch, že ZombieLoad je snazší využít útočníkem než Specter, ale těžší než Meltdown, a že vyžaduje specifický soubor dovedností útočníka.

Zdroj: https://www.macrumors.com/

Naše služby

Penetrační testování od EO SECURITY

Penetrační testování

Vyhledávání odposlechů od EO SECURITY

Vyhledávání odposlechů

Školení od EO SECURITY

Školení

Rušičky odposlechů

Šifrované volání

Následující příspěvek
Kontrola mobilu před odposlechem
Předchozí příspěvek
Předinstalovaný software vystavuje riziku útoku většinu počítačů Dell

Podobná témata

Menu