A korábban azonosított, számos súlyos sebezhetőség után sem tudott úrrá lennie minden problémán az Intel, ugyanis kiberbiztonsági szakemberek egy másik, ugyancsak komoly gondot jelentő biztonsági rést találtak a cég idén áprilisban kiadott Cascade Lake típusú processzoraiban. Melyeket elvileg modernebb védelemmel láttak el.

A Gizmodo szerint az idén májusban felfedezett, Zombieload nevű sebezhetőség egy új variánsáról van szó, melyre ugyanazoknak a szakembereknek sikerült rábukkanni, akik a spekulatív végrehajtás gyengeségeit kihasználni képes Spectre, Meltdown és Foreshadow réseket is azonosították.

A Zombieload ugyancsak egy, kizárólag az Intel processzorait érintő biztonsági hiba, melyet több egyetem, köztük az amszterdami Vrije Universiteit és a grazi műegyetem kutatóinak sikerült detektálniuk. Ennél is a modern architektúrákban megtalálható spekulatív végrehajtás jelenti a fő gondot, a támadás pedig ugyanazzal az eredménnyel zárulhat: a hackerek adatokat olvashatnak ki onnan, ahova normál körülmények közt nem léphetnének be.

Livemint

A Zombieload v2 (illetve ahogy az Intel saját dokumentációjában hivatkozik rá, Transactional Asynchronous Abort, vagy röviden TAA) nem sokban különbözik ettől, habár a gyártó a ZDNetnek elküldött reakciója szerint a sajtó felfújja az ügyet, a felfedezett sebezhetőség valójában pedig nem annyira horrorisztikus, mint elsőre hangzik. Ráadásul – tették hozzá – nincs tudomásuk arról, hogy a hibát bárki kihasználta volna. A kutatók ugyanakkor máshogy látják, szerintük végeredményben szenzitív információk, köztük jelszavak lophatók vele, így a kockázat jelentős.

A szakértők szerint felfedezésüket hónapokig titokban kellett tartaniuk, az Intelnek ugyanis ötlete sem volt, hogyan kezelhetné azt. A cég ráadásul attól tartott, hogy a sebezhetőség nyilvánosságra kerülésével a hibát kihasználni képes hackerek figyelmét is magára, illetve a Zombieload 2-re vonzza – és ezzel rengeteg számítógéptulajdonost sodor veszélybe.

Az Intel tájékoztatása szerint időközben 77 biztonsági rést foltozott be partnereivel, ám nem csak a processzoroknál, némelyik valamely egyéb komponens problémáját orvosolja. A gyártó új firmware-ket és szoftveres javításokat is kiadott, melyek ugyancsak elérhetők. Ezek telepítését érdemes szakemberre bízni.

Ha érdeklik a fejlemények, lájkolja a HVG Tech rovatának Facebook-oldalát.