Cercetatorii din domeniul securitatii au gasit o noua vulnerabilitate in procesoarele companiei Intel producatoare de cipuri. Daca este exploatata, bresa poate fi folosita pentru a fura informatii importante direct de la procesor. Acest bug ne aminteste de Meltdown si Spectre. Desi bug-ul e destul de grav, exista niste vesti bune.
Nu a trecut mult timp de cand Intel s-a confruntat cu vulnerabilitatile Meltdown si Spectre care au afectat multe cipuri de-ale sale. Dar compania Intel a luat masuri pentru a repara vulnerabilitatile de securitate.
Cu toate acestea, se pare ca o noua vulnerabilitate de securitate a fost descoperita chiar de aceiasi cercetatori care au descoperit bresele de securitate Meltdown si Spectre.
Denumita „ZombieLoad”, aceasta e o vulnerabilitate care implica un atac side-channel care vizeaza cipurile Intel. Cu toate acestea, una dintre principalele diferente ale acestui atac este aceea ca, in loc sa injecteze cod malitios care ar putea fi instalat inseland utilizatorii, se bazeaza pe defectele de proiectare ale cipurilor.
Motivul numelui acestei vulnerabilitati de securitate ZombieLoad este ca aceasta ia date pe care procesorul nu le poate intelege si procesa si forteaza procesorul sa solicite sprijin de la microcodul procesorului pentru a preveni blocarea sistemului.
Prin acest atac, vor fi dezvaluite atacatorului cibernetic date din nucleul cipului. Inainte de a incepe sa te panichezi si sa arunci cipul Intel, afla ca acest atac este relativ greu de efectuat si ca va necesita un anumit set de abilitati pentru a fi derulat cu succes.
In plus, vestea buna este ca Intel a lansat un patch pentru procesoarele vulnerabile din punctul de vedere al securitatii, asa ca sansele sa fii chiar tu afectat de acest bug ZombieLoad sunt destul de scazute.