В процесорах Intel виявили нову уразливість: як уникнути витоку даних

Спеціалісти з кібербезпеки виявили нову небезпеку для власників комп’ютерів із процесорами Intel. За допомогою уразливості ZombieLoad зловмисники можуть віддалено викрасти чужі дані.

У чому проблема? Як повідомляє 4PDA, у компанії Intel підтвердили існування уразливості ZombieLoad і розповіли, що вона складається з чотирьох помилок в мікрокоді процесорів.

Читайте також: Анонсували перший в світі гнучкий ноутбук – Lenovo ThinkPad X1: фото

Злому піддаються всі персональні комп’ютери і хмарні сервера, побудовані на базі чіпів Intel, випущених починаючи з 2011 року. На пристрої з процесорами AMD ця проблема не поширюється.

Як працює шкідливий код? Суть ZombieLoad полягає в здійсненні атаки на процесор шляхом подачі великої кількості інформації, яку той не здатний обробити. Для запобігання збою чіп звертається до мікрокоду, виконуючи перезавантаження. Одна з помилок дозволяє в цей момент отримати доступ до всіх даних, які оброблялися ядрами процесора. При нормальній же роботі у додатків є доступ тільки до їх власних даних.

Яка небезпека від вірусу? За допомогою ZombieLoad зловмисники можуть дізнатися, які сайти переглядає користувач в режимі реального часу, вкрасти його паролі і маркери доступу від платіжних систем і заволодіти іншою цінною інформацією. Однак для цього людині потрібно завантажити на свій комп’ютер заражене програмне забезпечення і запустити його.