Intel ujawnił nową lukę procesora nazwaną ZombieLoad, która jest zbliżona do zeszłorocznych Spectre i Meltdown. Poinformował przy inne firmy o problemach przed oficjalnym ogłoszeniem problemu, a zatem wielu producentów urządzeń i systemów operacyjnych już poprawiło swoje oprogramowanie. Wśród obecnie zabezpieczonych produktów jest Chrome OS, ale nie Android działający na układach od Intela.
ZombieLoad kolejnym zagrożeniem
Sam atak jest oficjalnie nazywany Microarchitectural Data Sampling (MDS) i składa się z czterech wyróżniających się exploitów bezpieczeństwa, które współpracują ze sobaą, żeby zapewnić cele dla atakujących.
Pod pewnymi warunkami MDS zapewnia programowi potencjalne środki do odczytywania danych, których inaczej program nie byłby w stanie zobaczyć. Techniki MDS opierają się na próbkowaniu danych wyciekających z małych struktur wewnątrz procesora przy użyciu lokalnie wykonanego kanału wykonawczego o charakterze spekulacyjnym.
– Poinformował Intel w swoim oświadczeniu.
Zobacz też: Anna Streżyńska chce nagradzać zamiast karać, czyli motywacja od Carrotspot
Jednakże, chociaż problem jest poważny, nie pozwala on atakującym na kierowanie określonych programów lub plików. MDS, sam w sobie, nie daje atakującemu możliwości wyboru danych, które są wykradane. Na szczęście, większość użytkowników Google nie jest dotknięta problemami. System operacyjny Chrome OS został już poprawiony 1 maja w wersji 74. Przeglądarka Chrome musi jednak polegać na poprawkach dostarczanych przez system operacyjny, na którym działa. Większość użytkowników Androida też nie ma żadnego wpływu, ponieważ problem nie pojawia się na procesorach ARM. Niestety, Google nie przygotował poprawek dla urządzeń, które korzystają z procesorów Intela.
Źródło: Androidpolice