ZombieLoad е најнова безбедносна ранливост во чиповите на Intel

Една нова ранливост во чиповите на Intel е откриена од специјалисти за компјутерска безбедност. Таа може да се користи за кражба на доверливи информации во реално време, директно од процесорот, со претходно инсталиран софтвер.

ZombieLoad им овозможува на хакерите да ги искористат предностите на недостатоците на архитектурата на процесорот за да добијат податоци. Сепак, ранливоста не дозволува имплементација и извршување на злонамерен код, така што нејзината употреба како единствена алатка за кражба е невозможна – потребна е претходна инсталација на малициозен код во системот.

Intel го објаснува ZombieLoad со четири грешки во микрокодот на чиповите за кои истражувачите од областа на безбедноста ја известија компанијата пред еден месец. Оваа ранливост е потврдена во речиси сите компјутери со чип на Intel, објавени од 2011 година. ARM и AMD процесорите ја немаат оваа ранливост.

При нападот со ZombieLoad во процесорот се внесуваат толкав обем на податоци кои не можат да се обработат на правилен начин и го принудува процесорот да побара помош од микрокод за да спречи колапс.

Обично, апликациите можат да ги видат само сопствените податоци, но грешката, предизвикана од преоптоварување на процесорот, дозволува да се избегне тоа ограничување. Според експертите, ZombieLoad може да добие какви било податоци што се користат во јадрата на процесорот.

Intel уверува дека корекцијата на микрокодот ќе помогне да се исчисти баферот на процесорот при преоптоварување, со што се спречуваат апликациите да читаат податоци што не се наменети за нив.

ZombieLoad може да се користи од страна на хакери за да дознаат кои сајтови корисникот ги посетува во реално време, за да добијат лозинки или пристапни токени што се користат за платежните системи.