最近发现的安全错误被称为Zombieload,利用Intel处理器的设计缺陷,这允许攻击者窃取几乎所有从2011年运行英特尔筹码的PC或云服务器访问的任何数据。
根据TechCrunch,错误类似于先前的安全漏洞,熔点和幽灵,因为它利用投机执行中的弱点,它建于最现代化的处理器
此功能允许处理器抢先地执行命令以增加设备的操作速度。
如果需要芯片的预测,则处理器将执行它们,如果不是它丢弃。
Zombieload标志
Zombieload命名为“Zombie Load”的数据集合,通过处理芯片无法理解,该数据无法理解,该数据刺激处理器的微代码以避免系统崩溃。
允许的Bug允许数据当前加载的数据核心泄露,包括浏览器历史记录,用户键,密码和磁盘加密密钥。
格拉茨科大学研究人员
Nogy发现并披露了对英特尔的错误,这已经发布了修补程序以防止读取数据。
但是,需要由inpidual制造商执行,然后由用户安装以保护数据。
如果它已被任何恶意攻击者利用,则是未知的。
但是,由于攻击者必须能够在机器上运行代码以利用安全漏洞,英特尔将错误作为“中等”风险归类。
据报道,Apple,Google,Amazon,Mozilla和Microsoft发布了Zombieload的修复
有关安全漏洞的更多信息,请参阅此处。这里受影响的产品清单。
