ZombieLoad: er is een nieuw beveiligingslek gevonden in Intel-processors

een nieuwe, ernstige veiligheidskloof werd geïdentificeerd en maakt zich zorgen zijn verwerkers Intel gebouwd vanaf 2011.

ΤHet beveiligingslek werd door computerbeveiligingsexperts ZombieLoad genoemd vanwege het onvermogen van processors om specifieke gegevens te beheren. Als gevolg hiervan creëert dit "zombie"-gegevenspakket een beveiligingslek in de Intel-hardware, zodat de aanvaller, als een computer is geïnfecteerd, elke gebruiker die op internet surft, kan detecteren.

Dit komt omdat de ongecontroleerde gegevens gevoelige informatie bevatten die in de processor is opgeslagen, zoals wachtwoorden, geheime sleutels, privéberichten, enz. Volgens de gegevens tot nu toe is ZombieLoad een beveiligingslek vergelijkbaar met Meltdown en Spectre die begin 2018 zijn geïdentificeerd. Experts zijn van mening dat het kan de meest gebruikte besturingssystemen van vandaag infecteren, zoals Windows, Android, Chrome, iOS, Linux en MacOS.

Vaste computers, laptops en virtuele systemen zijn kwetsbaar voor ZombieLoad-kwetsbaarheden. De kwetsbaarheden lijken Intel Atom en Knight, Intel Xeon, Intel Broadwell, Haswell, Sandy Bridge en Skylake te zijn, evenals Coffee Lake, Whiskey Lake, Kaby Lake en Cascade Lake.

ZombieLoad-kwetsbaarheid wordt aangepakt door computersoftware op de juiste manier bij te werken, iets dat alle gebruikers zouden moeten doen, aangezien de kwetsbaarheid geen echte sporen nalaat. Dat wil zeggen, een computer kan geïnfecteerd zijn en de gebruiker merkt er misschien niets van.

Microsoft heeft al een patch uitgebracht voor alle systemen met Windows. Op hetzelfde pad zit Apple, dat (op maandag) een patch uitbracht voor het macOS Mojave 10.14.5-besturingssysteem. Google heeft op zijn beurt de software voor Android en Chrome geüpgraded, terwijl vergelijkbare stappen zijn gezet in de datacenters van het bedrijf.

Bron