V minulom roku zasiahli svet prekvapivé správy o hrozbách známych ako Spectrum a Meltdown, ktoré využívajú nedostatky procesorov Intelu. Po tom, čo sa chyby podarilo napraviť v aktualizáciách, prichádzajú teraz správy o ďalšom vážnom nedostatku podobného rangu. Chyba s pomenovaním „ZombieLoad“ umožňuje útočníkovi napadnúť procesory Intel od roku 2011 a dostať sa k dôležitým heslám či histórii prehliadača.

Zaistiť dokonalú bezpečnosť počítačových systémov je takmer nemožné a preto sa neustále stretávame s novými hrozbami, ktoré odhaľujú ich slabé miesta. Jednou z najzraniteľnejších oblastí sa vo výpočtovej technike, konkrétnejšie pri procesoroch Intelu, stala za posledný rok chyba v tzv. „špekulatívnych výpočtoch“, ktoré majú zlepšovať fungovanie procesora a predpokladať, aké operácie bude konkrétna aplikácia vykonávať v budúcnosti, informuje TechCrunch.

Bezpečnostná hrozba využíva zraniteľnosť procesorov Intel

Práve v tejto neoddeliteľnej súčasti moderných procesorov boli objavené aj minuloročné chyby Spectre a Meltdown a tie teraz dopĺňa už spomínaný „ZombieLoad“, ktorý opäť dokáže využiť medzeru v procesoroch Intelu, aby sa dostal k požadovaným dátam. Tento závažný problém odhalili približne pred mesiacom výskumníci z Technickej univerzity v Grazi a oboznámili s ním aj Intel. ZombieLoad je podľa spoločnosti stavaný, aby využil až 4 bugy jej procesorov.

Zobraziť celú galériu (3)
zombieloadattack.com (Úprava redakcie)

Nenechaj si ujsť
Ak používaš starý Windows 7 a XP, ohrozuje ťa vážna chyba. Microsoft vydal kritickú aktualizáciu

 

V praxi tak môže byť táto zraniteľnosť využitá na sledovanie používateľa v reálnom čase pri prezeraní internetu či ukradnutí jeho hesiel a tokenov pre prihlásenie sa k účtom. Našťastie je oprava chyby na ceste a softvéroví giganti ako Google a Apple už aktualizáciu aplikovali na svoje zariadenia. Microsoft taktiež vydal update. Chránené sú tiež aj niektoré serverové procesory. Každý ohrozený čip však vyžaduje bezpečnostnú aktualizáciu, inak bude stále možným terčom útoku.

Dôvod na paniku zatiaľ nie je

Najlepším spôsobom ako sa brániť proti rôznym chybám je mať neustály prísun nových aktualizácií. Hoci tie od Microsoftu vedia niekedy narobiť poriadne neplechy, bezpečnostný balík s opravou vážnych chýb príde vždy vhod. Intel však tvrdí, že jeho posledné 2 generácie procesorov sú proti tomuto útoku, známemu ako Microarchitectural Data Sampling, chránené aj na hardvérovej úrovni, informuje The Verge.

Zatiaľ nebolo potvrdené, aby bol ZombieLoad zneužitý pri nejakom hackerskom útoku. Napriek tomu, že túto bezpečnostnú dieru ešte útočníci oficiálne nevyužili, najlepším spôsobom ako sa ochrániť bude nainštalovať si posledné aktualizácie. Nie je však žiaden dôvodov na paniku a zatiaľ nehrozí, aby boli všetky procesory Intelu od roku 2011 pod útokom hackerov, informuje Engadget.

Pošli nám TIP na článok



Teraz čítajú