szerző:
hvg.hu

A Zombieload nevű sebezhetőség egy új variánsát detektálták kiberbiztonsági szakemberek az Intel újabb processzorainál.

A korábban azonosított, számos súlyos sebezhetőség után sem tudott úrrá lennie minden problémán az Intel, ugyanis kiberbiztonsági szakemberek egy másik, ugyancsak komoly gondot jelentő biztonsági rést találtak a cég idén áprilisban kiadott Cascade Lake típusú processzoraiban. Melyeket elvileg modernebb védelemmel láttak el.

A Gizmodo szerint az idén májusban felfedezett, Zombieload nevű sebezhetőség egy új variánsáról van szó, melyre ugyanazoknak a szakembereknek sikerült rábukkanni, akik a spekulatív végrehajtás gyengeségeit kihasználni képes Spectre, Meltdown és Foreshadow réseket is azonosították.

A Zombieload ugyancsak egy, kizárólag az Intel processzorait érintő biztonsági hiba, melyet több egyetem, köztük az amszterdami Vrije Universiteit és a grazi műegyetem kutatóinak sikerült detektálniuk. Ennél is a modern architektúrákban megtalálható spekulatív végrehajtás jelenti a fő gondot, a támadás pedig ugyanazzal az eredménnyel zárulhat: a hackerek adatokat olvashatnak ki onnan, ahova normál körülmények közt nem léphetnének be.

©

A Zombieload v2 (illetve ahogy az Intel saját dokumentációjában hivatkozik rá, Transactional Asynchronous Abort, vagy röviden TAA) nem sokban különbözik ettől, habár a gyártó a ZDNetnek elküldött reakciója szerint a sajtó felfújja az ügyet, a felfedezett sebezhetőség valójában pedig nem annyira horrorisztikus, mint elsőre hangzik. Ráadásul – tették hozzá – nincs tudomásuk arról, hogy a hibát bárki kihasználta volna. A kutatók ugyanakkor máshogy látják, szerintük végeredményben szenzitív információk, köztük jelszavak lophatók vele, így a kockázat jelentős.

A szakértők szerint felfedezésüket hónapokig titokban kellett tartaniuk, az Intelnek ugyanis ötlete sem volt, hogyan kezelhetné azt. A cég ráadásul attól tartott, hogy a sebezhetőség nyilvánosságra kerülésével a hibát kihasználni képes hackerek figyelmét is magára, illetve a Zombieload 2-re vonzza – és ezzel rengeteg számítógéptulajdonost sodor veszélybe.

Az Intel tájékoztatása szerint időközben 77 biztonsági rést foltozott be partnereivel, ám nem csak a processzoroknál, némelyik valamely egyéb komponens problémáját orvosolja. A gyártó új firmware-ket és szoftveres javításokat is kiadott, melyek ugyancsak elérhetők. Ezek telepítését érdemes szakemberre bízni.

Ha érdeklik a fejlemények, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Őrült vállalkozás, de van benne állami biznisz

Őrült vállalkozás, de van benne állami biznisz

Básti Juli: A megalázottság megöli a tehetséget

Básti Juli: A megalázottság megöli a tehetséget

26 ezer forint a legolcsóbb jegy a Pearl Jamre, a Kisst 450 ezerért is meg lehet nézni

26 ezer forint a legolcsóbb jegy a Pearl Jamre, a Kisst 450 ezerért is meg lehet nézni

A világ legdrágább banánját falta be egy művész

A világ legdrágább banánját falta be egy művész

Megmagyarázta az Apple, miért figyeli az iPhone folyton, hogy hol van

Megmagyarázta az Apple, miért figyeli az iPhone folyton, hogy hol van

Túlélőtippek szülőknek: így szánjunk időt a minőségi együttlétre

Túlélőtippek szülőknek: így szánjunk időt a minőségi együttlétre