Новая уязвимость – это атака, которая позволяет хакерам использовать недостаток в архитектуре Intel для получения данных, при этом она не дает возможности внедрить и выполнить вредоносный код без других инструментов для взлома, передает 3DNews со ссылкой на TechCrunch.
ZombieLoad схожа с уязвимостями Meltdown и Spectre, но использует свой способ для получения данных. Для атаки на процессор подается огромное количество данных, из-за чего процессор начинает запрашивать помощь у микрокода для предотвращения сбоя.
Ошибка, вызванная перегрузкой процессора, позволяет обойти ограничение, из-за которого приложения используют только свои собственные данные, что открывает доступ взломщикам к любой информации, используемой ядрами процессора.
Отмечается, что уязвимости подвержены практически все процессоры Intel, произведенные с 2011 года. Процессоры AMD и ARM этого недостатка не имеют.
Напомним, ранее была выявлена уязвимость в популярном мессенджере WhatsApp, благодаря которой мессенджер может следить за пользователями.