2019-11-15 12:14 |
С помощью атаки Zombieload v2 хакеры могут похитить ценную информацию
Вредоносная деятельность Zombieload v2 относится к одной из вариаций MDS-атак, зафиксированных в мае 2019 года. Именно тогда компания Intel начала устранять найденные уязвимости, но полностью от них избавиться не удалось, поэтому хакеры улучшили методы нападения. Так, атака Zombieload v2 (CVE-2019-11135) для успешного взлома ПК эксплуатирует операцию асинхронного прерывания в механизме Transactional Synchronization Extensions через уязвимость в TSX Asynchronous Abort, чтобы вызвать конфликт в операциях чтения в процессоре путем запуска удаленного кода.
Поскольку технология TSX появилась еще в 2013 году, от атаки Zombieload v2 могут пострадать не только новые модели процессоров, но и старые. В Intel уверяют, что на практике атака труднореализуема, поэтому компания советует просто обновить микрокод.Атака Zombieload v2 направлена на похищение данных, обрабатываемых процессором и хранящихся в буферах и портах ПК-устройства. Благодаря успешной атаке хакер может заполучить пароли, а также устроить слежку за пользователем компьютера. Например, он способен обойти защиту браузера Tor, чтобы узнать, какие ресурсы посещал владелец взломанного ПК.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты