Η Intel ανέφερε σήμερα πως 4 νέες ευπάθειες με την ονομασία ZombieLoad επηρεάζουν όλα τα chips που έχει δημιουργήσει από το 2011 και μετά. Η ZombieLoad ευπάθεια έχει κάποιες ομοιότητες με τα Meltdown και Spectre bugs που είδαμε πέρυσι.
Η Apple έχει ήδη κάνει patch αυτές τις ευπάθειας κινούμενη άμεσα με την χθεσινή κυκλοφορία της macOS 10.14.5 αναβάθμισης.
Όπως αναφέρει το TechCrunch, ερευνητές ασφαλείας ανακάλυψαν αυτό που ονομάζουν ως μια νέα κλάση ευπάθεια σε chips της Intel που ξεκινάνε από το 2011 και που μπορούν να χρησιμοποιηθούν ακόμη και σε virtual machines. H επίθεση λειτουργεί ως εξής:
“H ZombieLoad επίθεση επαναφέρει το ιδιωτικό ιστορικό πλοήγησης σας και άλλες ευαίσθητες πληροφορίες. Επιτρέπει την διαρροή πληροφοριών από άλλες εφαρμογές, το ίδιο το λογισμικό αλλά ακόμη και virtual machines στο Cloud καθώς και από περιβάλλοντα που θεωρούνται ασφαλή.”
Οι ερευνητές ασφαλείας αναφέρουν πως το ZombieLoad στοχεύει στα chips της Intel επιτρέποντας στους hackers να ανακαλύψουν σχεδιαστικά κενά περισσότερο αντί να εισάγουν κακόβουλο λογισμικό. Η Intel αναφέρει πως το ZombieLoad είναι μια επίθεση που οφείλετε σε 4 bugs της.
Οι επιθέσεις όπως αναφέρουν οι ερευνητές δεν είναι κάτι εύκολο και σε βαθμό δυσκολίας και εκτέλεσης είναι ανάμεσα στα Spectre και Meltdown.
Δεν υπάρχουν αυτή την στιγμή κάποια παραδείγματα του ZombieLoad που να έχει χρησιμοποιηθεί για κακόβουλο σκοπό αλλά σε κάθε περίπτωση είναι καλό να κάνετε αναβάθμιση του Mac σας.
Η Apple με την 10.14.5 έκδοση καθώς και με αναβαθμίσεις ασφαλείας στα High Sierra και Sierra έχει κάνει patch αυτή την νέα ευπάθεια.
