В процессорах Intel нашли уже третью за год уязвимость ZombieLoad
Сотрудники университетов Мичигана и Аделаиды выявили тотальную уязвимость процессоров Intel к атакам под условным названием CacheOut. Уязвимость же обозначили как CVE-2020–0549. Это уже третья по счету «дыра» подобного рода, которую нашли в процессорах компании за прошедший год.
Исследователи безопасности предполагают, что эта уязвимость присутствует во всех процессорах выпуска вплоть до четвертого квартала 2018 года. Более новые процессоры могут быть устойчивы к атакам CacheOut из-за более раннего патча Intel относительно похожей уязвимости. Атакам могут быть подвержены процессоры IBM и ARM.
При постановочной атаке выяснилось, что CacheOut помогает злоумышленникам заполучить конкретные данные из кеша. Уязвимость не использует JavaScript, поэтому атак стоит опасаться именно поставщикам облачных сервисов. Реализация CacheOut на немодифицированное ядро Linux показала, что возможно воздействие на блок защиты от атак переполнения буфера и на рандомизацию размещения адресного пространства ядра (KASLR). При этом атака вскрывает даже области памяти в процессорах, которые должна защищать технология Intel SGX, и может быть реализована через виртуальные машины.
Исследователи уведомили об уязвимости Intel, а та пообещала выпустить патч в ближайшие недели.
В 2019 году специалисты выявили две уязвимости в процессорах Intel в мае и ноябре. Они получили обще кодовое название Zombieload. ZombieLoad позволяет злоумышленнику получить доступ к данным просмотра пользователя, то есть киберпреступник может наблюдать за тем, что делает пользователь в Сети даже при активированном защитном ПО.
См. также: