szerző:
hvg.hu
Tetszett a cikk?

A Zombieload nevű sebezhetőség egy új variánsát detektálták kiberbiztonsági szakemberek az Intel újabb processzorainál.

A korábban azonosított, számos súlyos sebezhetőség után sem tudott úrrá lennie minden problémán az Intel, ugyanis kiberbiztonsági szakemberek egy másik, ugyancsak komoly gondot jelentő biztonsági rést találtak a cég idén áprilisban kiadott Cascade Lake típusú processzoraiban. Melyeket elvileg modernebb védelemmel láttak el.

A Gizmodo szerint az idén májusban felfedezett, Zombieload nevű sebezhetőség egy új variánsáról van szó, melyre ugyanazoknak a szakembereknek sikerült rábukkanni, akik a spekulatív végrehajtás gyengeségeit kihasználni képes Spectre, Meltdown és Foreshadow réseket is azonosították.

A Zombieload ugyancsak egy, kizárólag az Intel processzorait érintő biztonsági hiba, melyet több egyetem, köztük az amszterdami Vrije Universiteit és a grazi műegyetem kutatóinak sikerült detektálniuk. Ennél is a modern architektúrákban megtalálható spekulatív végrehajtás jelenti a fő gondot, a támadás pedig ugyanazzal az eredménnyel zárulhat: a hackerek adatokat olvashatnak ki onnan, ahova normál körülmények közt nem léphetnének be.

©

A Zombieload v2 (illetve ahogy az Intel saját dokumentációjában hivatkozik rá, Transactional Asynchronous Abort, vagy röviden TAA) nem sokban különbözik ettől, habár a gyártó a ZDNetnek elküldött reakciója szerint a sajtó felfújja az ügyet, a felfedezett sebezhetőség valójában pedig nem annyira horrorisztikus, mint elsőre hangzik. Ráadásul – tették hozzá – nincs tudomásuk arról, hogy a hibát bárki kihasználta volna. A kutatók ugyanakkor máshogy látják, szerintük végeredményben szenzitív információk, köztük jelszavak lophatók vele, így a kockázat jelentős.

A szakértők szerint felfedezésüket hónapokig titokban kellett tartaniuk, az Intelnek ugyanis ötlete sem volt, hogyan kezelhetné azt. A cég ráadásul attól tartott, hogy a sebezhetőség nyilvánosságra kerülésével a hibát kihasználni képes hackerek figyelmét is magára, illetve a Zombieload 2-re vonzza – és ezzel rengeteg számítógéptulajdonost sodor veszélybe.

Az Intel tájékoztatása szerint időközben 77 biztonsági rést foltozott be partnereivel, ám nem csak a processzoroknál, némelyik valamely egyéb komponens problémáját orvosolja. A gyártó új firmware-ket és szoftveres javításokat is kiadott, melyek ugyancsak elérhetők. Ezek telepítését érdemes szakemberre bízni.

Ha érdeklik a fejlemények, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Törpekuvikot láttak a Mátrában

Törpekuvikot láttak a Mátrában

Szlovákiában csaknem tízezer új fertőzöttet regisztráltak az országos tesztelés szombati napján

Szlovákiában csaknem tízezer új fertőzöttet regisztráltak az országos tesztelés szombati napján

Kedvez az autófeltöréseknek a kijárási tilalom

Kedvez az autófeltöréseknek a kijárási tilalom