В процессорах Intel нашли «зомби-уязвимость»

Новости. » » В процессорах Intel нашли «зомби-уязвимость»

Компания Intel уже выпустила микрообновления программного кода для собственных чипов, которое даст возможность устранить изъян. Но, по мнению Intel, это навряд ли будет заметно в основной массе сценариев. В следствии работоспособность может снизиться на 40%, а может и больше.

По оценке профессионалов Apple и Google, одного патча безопасности для микрокода будет недостаточно: для не менее надежной защиты от уязвимостей MDS они предлагают отключить технологию многопоточности Hyper-Threading.

Кроме компьютеров атаке подвержены ноутбуки. Уязвимость была исправлена с выходом macOS 10.14.5. Патчи для ОС Sierra и High Sierra также будут выпущены. Патчи для телефонов и планшетов на платформах Intel должны выпустить производители устройств, а Google готова рассылать нужный для этого исправленный код. Продукцию iPhone, iPad и Watch данные уязвимости не затрагивают.

Google готовит патчи для андроид и будет обновлять Chrome.

Apple, Google, Microsoft, Amazon и остальные большие компании уже начали распространение обновлений, защищающих от ZombieLoad. Это будут Firefox версии 67 и Extended Support Release версии 60.7. «До этого, скорее всего, известия о новых уязвимостях и исправления будут появляться относительно регулярно». Впрочем, Apple, Microsoft и Google выпустили обновления, которые устраняют уязвимость. Также представлены корректирующие обновления для RHEL, Ubuntu, NetBSD и FreeBSD. В пакет обновлений Windows Update заплатка также внесена и будет распространятся, начиная с четверга.

Обычным пользователям паниковать не стоит.

Вредоносное ПО, осуществляющее атаку Zombieload, способно преодолевать все уровни защиты приватности, имеющиеся между приложениями. Поэтому традиционный совет профессионалов по кибербезопасности — не открывать подозрительных электронных заявлений.

Intel признает наличие еще одной уязвимости в своих процессорах от которой не спасает даже отключение Hyper-Threading