Buggen kallas ZombieLoad och sträcker sig ända tillbaka till 2011 i Intels processorer. Det är en bugg som påminner om Meltdown och Spectre och som åtgärdat i den senaste uppdateringen av macOS Mojave 10.14.5.
Buggen gör det möjligt att komma över användares information, i teorin. I praktiken så krävs mycket speciella kunskaper och tillgång till mjukvara. Även om ZombieLoad går att exploatera så finns det lättare att sätt att komma över information säger de säkerhetsforskare som upptäckt buggen. Trots det så kan ZombieLoad inte negligeras då det är svårt att förutse framtida händelser.
There are far easier ways to hack into a computer and steal data. But the focus of the research into speculative execution and side channel attacks remains in its infancy. As more findings come to light, the data-stealing attacks have the potential to become easier to exploit and more streamlined.
But as with any vulnerability where patches are available, install them.
Intel has released microcode to patch vulnerable processors, including Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake and Haswell chips. Intel Kaby Lake, Coffee Lake, Whiskey Lake and Cascade Lake chips are also affected, as well as all Atom and Knights processors.
0 kommentarer