Новая уязвимость ZombieLoad позволяет хакерам красть любые данные, которыми недавно работали процессоры, пишет The Verge.
Проблема касается в том числе облачных серверов, через которые хакеры могут получить доступ к информации к другим виртуальным машинах на одном и том же компьютере. Также уязвимость может использоваться для слежки в приложениях или кражи паролей. TechCrunch сообщает, что уязвимость затрагивает почти все чипы Intel, выпущенные с 2011 года. Процессоры ARM и AMD ей не подвержены.
ZombieLoad напоминает ряд серьёзных уязвимостей безопасности — Meltdown и Spectre, которые используют процесс спекулятивного исполнения команд. Оно позволяет процессорам прогнозировать команды, которые понадобятся системе в ближайшем будущем, для повышения скорости и производительности. ZombieLoad включает 4 бага, о которых Intel месяц назад сообщили австрийские исследователи. Эксплуатировалась ли атака ZombieLoad хакерами, неизвестно.
Intel уже выпустила патчи, а также обновления подготовили несколько крупных компаний: Apple выпустила исправления для всех Mac и MacBook, произведённых в 2011-м и позже (отмечается, что у некоторых устройств при установке полного патча производительность может упасть на 40 процентов), Google запатчила Chrome OS и дата-центры, Mozilla планирует включить исправления в релиз 67 версии Firefox 21 мая (но они уже добавлены в сборки Beta и Nightly), Amazon выпустила защитные патчи для облачного сервиса AWS, а Microsoft — для Windows и облака Azure вместе с рекомендациями по защите.