Apple выпустит патч для устранения уязвимости ZombieLoad, по заявлению исследователей в области безопасности, затрагивающей чипы Intel, которые поставлялись в устройствах, начиная с 2011 года. Патч будет включен в macOS 10.14.5.
ZombieLoad аналогична ранее обнаруженным ошибкам Meltdown и Spectre, которая дает возможность хакерам воспользоваться уязвимостью для кражи конфиденциальной информации, обрабатываемой непосредственно процессором.
Опасность ZombieLoad
В отчете исследователей содержатся подробные сведения о работе ZombieLoad, которая может использовать буферы данных для получения конфиденциальной информации, обрабатываемой другими программами. Это могут быть данные пользовательского уровня, такие как история браузера, содержимое веб-сайта, пользовательские ключи и пароли, или системного, например, ключи шифрования диска.
ZombieLoad может оказаться почти на каждом компьютере, выпущенном в 2011 году с чипами Intel, в том числе и Apple. В настоящее время не поступало сообщений о том, что хакеры воспользовались уязвимостью ZombieLoad. Ожидается, что Apple выпустит патч для ZombieLoad «в ближайшие часы», а Google и Microsoft также планируют создать патчи.
По словам Intel, обновления микросхем могут повлиять на производительность процессора, но не ясно, касается ли это устройств Apple.