Zombieload — новая серьезная уязвимость в процессорах Intel
Главная » Новости

Zombieload — новая серьезная уязвимость в процессорах Intel

Олег Иванов 15 Мая 2019 - 08:58
...
Zombieload — новая серьезная уязвимость в процессорах Intel

Специалисты выявили новую уязвимость, допускающую атаку по сторонним каналам. Проблема, получившая имя Zombieload, затрагивает процессоры Intel и позволяет перехватить данные, обрабатываемые CPU. Эксперты сравнивают Zombieload с Meltdown, Spectre и Foreshadow.

Как и все похожие бреши, Zombieload существует благодаря процессу спекулятивного выполнения, встречающемуся по всех современных процессорах. Обнаружить новый класс уязвимости удалось благодаря исследованиям ученых, которые длились больше года.

В ходе этих исследований специалисты пытались выявить новые дыры в различных компонентах процесса спекулятивного выполнения.

На самом деле, бреши вроде Meltdown, Spectre и Foreshadow уже давно показали, насколько легко различные компоненты CPU могут сливать данные в ходе процесса спекулятивного выполнения.

Уязвимость Zombieload выявила группа ученых, в которую входили специалисты, ответственные за обнаружение Meltdown и Spectre. Им помогали эксперты компании Bitdefender.

Эту проблему безопасности исследователи назвали Microarchitectural Data Sampling (MDS) — подразумевается, что она атакует микроархитектурные структуры данных, используемые процессором для быстрого чтения-записи.

Таким образом, атака MDS может перехватить данные, обрабатываемые внутри CPU сторонними приложениями. При нормальных условиях атакующий не должен иметь доступ к такой информации.

На основе полученных данных специалисты выделили четыре типа уязвимости: CVE-2018-12126 или Fallout — атакует буферы хранения, CVE-2018-12127 — атакует буферы загрузки, CVE-2018-12130 или Zombieload — буферы заполнения, CVE-2019-11091 — некешированную память.

На YouTube опубликованы несколько роликов, демонстрирующих, насколько опасны MDS-атаки. Один мы приводим ниже, а вот два других — раз, два.

Также рекомендуем ознакомиться с этим демо, в котором атака Zombieload используется для мониторинга веб-сайтов, посещаемых пользователям браузера Tor в виртуальной машине.

Apple, Amazon, Google, Microsoft и Mozilla уже выпустили патчи для защиты пользователей от Zombieload.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

В работе сервисов Т-Банка произошел сбой
Яков Шпунт 05 Февраля 2026 - 13:58
Сбои программ Домашние пользователиКорпорации
В работе сервисов Т-Банка произошел сбой

В работе онлайн-сервисов Т-Банка произошёл массовый сбой. Проблемы затронули сайт, мобильное приложение, а также сервис «Т-Инвестиции». Пик жалоб пришёлся примерно на 12:15. Больше всего сообщений о неполадках поступало от пользователей из Санкт-Петербурга, Москвы, Подмосковья, Ямало-Ненецкого автономного округа и Самарской области.

Согласно данным сервисов мониторинга сетевых сбоев Detector404 и Сбой.РФ, проблемы в работе ресурсов Т-Банка начались около 12:00 по московскому времени.

Основная часть жалоб была связана с невозможностью войти в мобильное приложение. Пользователи видели сообщение об ошибке:

«Могут быть ошибки при входе в приложение. Уже исправляем».

У тех, кому всё же удавалось авторизоваться, отображались некорректные данные о балансе карт, а также не работали платежи и переводы. При этом, судя по комментариям на сервисах мониторинга, у части пользователей, использующих VPN, сервисы продолжали работать без сбоев.

Как сообщили в Т-Банке в ответ на запрос телеканала «Москва 24», неполадки затронули ограниченное число клиентов и носили кратковременный характер. Уже к 12:45 работа сервисов начала восстанавливаться.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Российские КПП смогут использовать биометрию без перманентной связи с ЕБС
Новость
Российские КПП смогут использовать биометрию без перманентно...
Злоумышленники украли 7 млн долларов через взломанный Trust Wallet
Новость
Злоумышленники украли 7 млн долларов через взломанный Trust...
Windows-троян Astaroth научился распространяться через WhatsApp
Новость
Windows-троян Astaroth научился распространяться через Whats...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.