Современные хакеры постоянно стремятся выявить все новые уязвимости в компьютерных чипах. Особенно это касается ведущих брендов, имеющих большой рынок сбыта и чьи процессоры расходятся по всему миру. Недавно появилось сообщение о выявленном новом вирусе Zombieload v2, который нарушает безопасность процессоров Intel, вплоть до моделей новой серии Core i9.
Вирус Zombieload v2 осуществляет MDS атаку, механизм которой стал популярен в середине текущего года. При этом угрозе подвергаются не только серверные процессоры, но и топовые потребительские чипы среди которых Intel Core i9-9900K уже получившие защиту от Meltdown.
Алгоритм Zombieload v2 основан на использовании особенностей работы транзакционной памяти, которые были выявлены еще в 2013 году при введении архитектуры Haswell. Работа с памятью по инструкциям TSX приводит к появлению многочисленные ошибки, что и позволяет хакерам осуществить взлом. Используя вирус злоумышленники смогут похитить пароли или иную личную информацию, находящуюся на зараженном компьютере.
Предыдущая версия Zombieload отслеживала действия жертвы независимо от степени программной защиты. В Zombieload v2 применен асинхронный механизм TAA, вызывающий конфликт между операциями чтения в процессоре, что и обеспечивает возможность похитить данные, которые обрабатывает процессор.
Специалисты Intel отмечают, что атака при помощи Zombieload v2 достаточно сложна для реализации. Однако эксперты кибернетической безопасности обратили внимание пользователей на возможность утечки конфиденциальных данных с компьютеров, работающих на базе процессоров компании Intel.
