В процесорах Intel виявили нову уразливість: як уникнути витоку даних
Спеціалісти з кібербезпеки виявили нову небезпеку для власників комп'ютерів із процесорами Intel. За допомогою уразливості ZombieLoad зловмисники можуть віддалено викрасти чужі дані.
У чому проблема? Як повідомляє 4PDA, у компанії Intel підтвердили існування уразливості ZombieLoad і розповіли, що вона складається з чотирьох помилок в мікрокоді процесорів.
Читайте також: Анонсували перший в світі гнучкий ноутбук – Lenovo ThinkPad X1: фото
Злому піддаються всі персональні комп'ютери і хмарні сервера, побудовані на базі чіпів Intel, випущених починаючи з 2011 року. На пристрої з процесорами AMD ця проблема не поширюється.
Як працює шкідливий код? Суть ZombieLoad полягає в здійсненні атаки на процесор шляхом подачі великої кількості інформації, яку той не здатний обробити. Для запобігання збою чіп звертається до мікрокоду, виконуючи перезавантаження. Одна з помилок дозволяє в цей момент отримати доступ до всіх даних, які оброблялися ядрами процесора. При нормальній же роботі у додатків є доступ тільки до їх власних даних.
Яка небезпека від вірусу? За допомогою ZombieLoad зловмисники можуть дізнатися, які сайти переглядає користувач в режимі реального часу, вкрасти його паролі і маркери доступу від платіжних систем і заволодіти іншою цінною інформацією. Однак для цього людині потрібно завантажити на свій комп'ютер заражене програмне забезпечення і запустити його.
Заходи безпеки. Apple, Google, Microsoft, Amazon та інші великі корпорації вже почали поширення оновлень, що захищають від ZombieLoad. Intel також випустила відповідні патчі для всіх підданих уразливості процесорів.
У компанії відзначають, що внесені в мікрокод виправлення будуть очищати буфер процесора при перевантаженні, запобігаючи тим самим можливості доступу шкідливого програмного забезпечення до даних інших додатків.
Читайте також: Redmi може представити свій перший ноутбук
Як захиститися від витоку даних? Для забезпечення безпеки користувачам macOS слід оновитися до версії 10.14.5, що містить всі необхідні виправлення. Microsoft також випустила відповідний патч для користувачів Windows через Windows Update.
Якщо на вашому комп'ютері відключена автоматична установка оновлень, слід включити цю опцію або завантажити нову версію мікрокода для процесорів Intel зі спеціального сайту Microsoft.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно