Alig telt el egy év a Spectre és a Meltdown botrány óta, amit néhány hiba okozott az Intel és az AMD által forgalmazott chipek architektúrájában, itt az újabb sérülékenység, ami kiszolgáltatja a chipekkel kapcsolatba kerülő összes nyers adatot.
Egy évvel ezelőtt figyelmeztettek a biztonsági kutatók, hogy a Spectre és a Meltdown névre keresztelt sérülékenységek befoltozása nem lesz olyan egyszerű és további sérülékenységek várhatóak.
Kiket érint a hiba?
Az intel processzorokat érintő biztonsági hibák kritikus súlyosságúak. A legfőbb problémája egy ilyen sérülékenységnek, hogy minden eszközt védtelenné tehet, amibe beépítik, tehát a 2011 után gyárott laptopok, asztali gépek, de az Apple termékek nagy része is érintett.
A hibákat az Intel és egy csapat mikroarchitektúrák biztonságára szakosodott kutató hozta nyilvánosságra. A Fallout és Zombieload névre keresztelt bugok lehetővé teszik, hogy egy hacker hozzáférjen a memóriában tárolt információkhoz, amik akár jelszavak, privát kulcsok és más érzékeny adatok is lehetnek.
Az exploit hatásos cloud szerverek és virtuális gépek ellen is, ezért javasolt minden rendszer patchelése. Az Intel 2018 óta dolgozik hiba javításán és most elkészültek a Microcode frissítéssel (MCU). Erősen ajánlott minden készülék frissítése a legújabb operációs rendszerre.
További érdekességekért kövesd a blogot és csatlakozz a facebook csoportunkhoz vagy oldalunkhoz.
A sérülékenységek részletesen:
- CVE-2018-12126—Microarchitectural Store Buffer Data Sampling (MSBDS), ismertebb nevén Fallout attack.
- CVE-2018-12130—Microarchitectural Fill Buffer Data Sampling (MFBDS), ismertebb nevén Zombieload, vagy RIDL (Rogue In-Flight Data Load).
- CVE-2018-12127—Microarchitectural Load Port Data Sampling (MLPDS), RIDL class of attacks.
- CVE-2019-11091—Microarchitectural Data Sampling Uncacheable Memory (MDSUM),
Kép forrása: pexels.com
