Zombieload — новая серьезная уязвимость в процессорах Intel

Олег Иванов 15 Мая 2019 - 08:58

Домашние пользователи

...

Специалисты выявили новую уязвимость, допускающую атаку по сторонним каналам. Проблема, получившая имя Zombieload, затрагивает процессоры Intel и позволяет перехватить данные, обрабатываемые CPU. Эксперты сравнивают Zombieload с Meltdown, Spectre и Foreshadow.

Как и все похожие бреши, Zombieload существует благодаря процессу спекулятивного выполнения, встречающемуся по всех современных процессорах. Обнаружить новый класс уязвимости удалось благодаря исследованиям ученых, которые длились больше года.

В ходе этих исследований специалисты пытались выявить новые дыры в различных компонентах процесса спекулятивного выполнения.

На самом деле, бреши вроде Meltdown, Spectre и Foreshadow уже давно показали, насколько легко различные компоненты CPU могут сливать данные в ходе процесса спекулятивного выполнения.

Уязвимость Zombieload выявила группа ученых, в которую входили специалисты, ответственные за обнаружение Meltdown и Spectre. Им помогали эксперты компании Bitdefender.

Эту проблему безопасности исследователи назвали Microarchitectural Data Sampling (MDS) — подразумевается, что она атакует микроархитектурные структуры данных, используемые процессором для быстрого чтения-записи.

Таким образом, атака MDS может перехватить данные, обрабатываемые внутри CPU сторонними приложениями. При нормальных условиях атакующий не должен иметь доступ к такой информации.

На основе полученных данных специалисты выделили четыре типа уязвимости: CVE-2018-12126 или Fallout — атакует буферы хранения, CVE-2018-12127 — атакует буферы загрузки, CVE-2018-12130 или Zombieload — буферы заполнения, CVE-2019-11091 — некешированную память.

На YouTube опубликованы несколько роликов, демонстрирующих, насколько опасны MDS-атаки. Один мы приводим ниже, а вот два других — раз, два.

Также рекомендуем ознакомиться с этим демо, в котором атака Zombieload используется для мониторинга веб-сайтов, посещаемых пользователям браузера Tor в виртуальной машине.

Apple, Amazon, Google, Microsoft и Mozilla уже выпустили патчи для защиты пользователей от Zombieload.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 12 Января 2026 - 08:42

Ошибки конфигурации программ Домашние пользователи

В Сети нашли новый способ вернуть быстрый нативный WhatsApp в Windows 11

WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) на Windows 11 сейчас переживает не лучшие времена. После отказа от нативной UWP-версии и перехода на WebView2 (по сути, Chromium-обёртку) приложение стало заметно прожорливее. Тем не менее энтузиасты не перестают находить новые способы вернуть быстрый нативный WhatsApp в Windows 11.

Ранее мы уже описывали один из методов, он заключался в отключении автообновления Microsoft Store и установке старой версии мессенджера. Теперь в Сети нашли новую лазейку.

Речь идёт о версии 2.2546.3.0 от ноября 2025 года — это ещё тот самый UWP-клиент. Если установить её вручную и немного «подправить», Windows 11 позволит продолжить пользоваться нативным приложением.

Суть метода в следующем:

включить «Режим разработчика» (Developer Mode) в Windows 11;
скачать старый MSIX-пакет WhatsApp (2.2546.3.0) отсюда и приложение MSIX Packaging Tool из Microsoft Store;
распаковать пакет 2.2546.3.0 в любую директорию;

открыть пакет с помощью приложения MSIX Packaging Tool;
изменить имя пакета на wha.wa, а версию — на 10.20000.300.0, чтобы система не пыталась обновить его автоматически;

выбрать опцию «не подписывать пакеты» и нажать «Сохранить»;
перед сохранением нужно распаковать MSIX-пакет с помощью 7-Zip ещё раз и найти файл AppManifest.xml, на нём нажимаем правой кнопкой мыши и выбираем «копировать путь»;

набрать в окне PowerShell Add-AppxPackage -Register и вставить скопированный на предыдущем шаге путь (в показанном примере юзер положил файл в корень диска C);

запустить WhatsApp вручную после закрытия PowerShell.

Процедура не самая дружелюбная к обычному пользователю, и важно понимать: это временное решение. Старый WhatsApp может перестать работать в любой момент — например, если серверная часть перестанет его поддерживать.

Судя по тестам, разница действительно ощутимая. Новая версия WhatsApp на WebView2 при активном использовании может потреблять до 3 ГБ ОЗУ, тогда как старая UWP-версия: