Colecții

Aproape fiecare cip Intel din 2011 are un defect secret

Aproape fiecare cip Intel din 2011 are un defect secret

Cercetătorii de securitate de la Universitatea Tehnologică din Graz au descoperit un nou defect în cipurile Intel care pot fi folosite pentru a fura informații sensibile direct de la procesor. Noua vulnerabilitate se numește „ZombieLoad”.

ÎN LEGĂTURĂ: DIFERENȚA MASIVĂ A CIPURILOR INTEL AFECTEAZĂ APROAPE FIECARE COMPUTER: CE TREBUIE SĂ ȘTII

Un atac lateral

Defectul nou descoperit permite un atac lateral pe care hackerii îl pot exploata. Cel mai rău dintre toate, aproape fiecare computer cu un cip Intel din 2011 este afectat de vulnerabilități.

ConformTechCrunch șiCu fir, Apple, Google și Microsoft au lansat deja actualizări. Numele ZombieLoad provine de la termenul „încărcare zombie”, care se referă la o cantitate de date pe care procesorul nu le poate înțelege.

Acest lucru forțează procesorul să ceară ajutor de la microcodul procesorului pentru a preveni un accident. Acest proces este exploatat de bug pentru a permite sângerarea datelor peste pereții de graniță.

Intel a lansat acum patch-uri pe microcod care vor ajuta la ștergerea bufferelor procesorului. Acest lucru ar trebui să împiedice citirea datelor.

Cercetătorii au indicat, de asemenea, că defectele ar putea fi exploatate pentru a vedea ce site-uri web vizitează o persoană în timp real. Acestea ar putea fi folosite pentru a obține parole sau pentru a accesa jetoane.

Și norul este, de asemenea, vulnerabil. Cercetătorii au spus că defectele funcționează în medii cloud la fel ca în cazul computerelor.

Niciun atac nu a fost raportat încă

Nu au fost încă raportate atacuri, dar asta nu înseamnă neapărat că nu au avut loc. Un atac ZombieLoad nu ar lăsa nici o urmă.

Remedierea acestor defecte este, de asemenea, problematică, deoarece necesită procesare de patch-uri în moduri care le pot încetini. Până în prezent, însă, încetinirile au fost minore.

Cu toate acestea, experții spun că nu există niciun motiv pentru a intra în panică. Pentru început, există modalități mai ușoare de a intra în computer. Mai mult, nici Intel, nici cercetătorii nu au lansat cod de exploatare care indică faptul că nu există nicio amenințare directă și imediată.


Priveste filmarea: Top 7 Carti de Business pe care trebuie Neaparat sa le Citesti ca Antreprenor (Octombrie 2021).