Специалисти по киберсигурност са открили нов клас уязвимости в чиповете на Intel, които, ако бъдат използвани, могат да се използвани за кражба на чувствителна информация директно от процесора и шпиониране на потребителите, пише Tech Crunch.
Грешките напомнят за пропуските в сигурността на процесорите Meltdown и Spectre, които използват слабост в спекулативното изпълнение - важна част от работата на съвременните процесори.
Спекулативното изпълнение помага на процесорите да предскажат до известна степен какво може да се наложи да правят в бъдеще, което прави работата на операционната система и софтуера по-бърза и по-ефективна. Процесорът ще изпълни своите прогнози, ако те са необходими, или ще ги отхвърли, ако не са.
Meltdown и Spectre обаче можеха да дават директен достъп до чувствителни данни, съхранявани за кратко в процесора, включително тайни - като пароли, секретни ключове и токени на акаунти и лични съобщения.
Новият пропуск е наречен ZombieLoad. Той позволява на хакерите ефективно да използват недостатъците на дизайна на Intel, вместо да се "мъчат" да инжектират злонамерен код.
Почти всеки компютър с чипове на Intel от 2011 г. са засегнати от уязвимостите. AMD и ARM чиповете не се считат за уязвими като по-ранните странични атаки.
Експертите разкриват, че уязвимостта може да се използва, за да се види кои уебсайтове се посещават в реално време, а с лека пренастройка и за източване на пароли или маркери за достъп, използвани за влизане в интернет сметки.
От Intel вече са взели мерки и са публикували пачове, които да отстранят проблема. Apple, Microsoft, Google, както и всички големи разработчици на софтуер също разпространиха или готвят пачове, които да направят невъзможно хакерите да се възползват от пропускът.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}