Prawie półtora roku temu internet obiegły informacje na temat dwóch poważnych luk bezpieczeństwa Meltdown i Spectre, które obecne były w procesorach Intel. Okazuje się, że to nie jedyne błędy, które mogą zostać wykorzystane przez hakerów.
Odkryte luki – ZombieLoad, RIDL i Fallout – korzystają z tego samego błędu procesora, związanego z popularną funkcją wykonania spekulatywnego, czyli przewidywania następnych operacji. Za ich pomocą haker może zyskać dostęp do wewnętrznych buforów procesora i wykradzenie przekazywanych między nimi danych. W praktyce oznacza to, że otrzymuje on dostęp do niedawno przetwarzanych informacji, a co za tym idzie – wielu wrażliwych treści.
Jeden spośród zidentyfikowanych ataków, ZombieLoad, daje osobom trzecim możliwość podglądania całej historii przeglądania, łącznie z logowaniem do internetowych serwisów bankowych. Działa on nie tylko na komputerach osobistych, ale także tych wchodzących w skład serwerów.
Błędy dotyczą procesorów z serii Intel Atom, Knight, Xeon 1 generacji i wszystkich Core starszych niż 8 i 9 generacja. Łatki chroniące przez atakami zostały już dostarczone przez producentów oprogramowania: Microsoft, Apple i Google wypuściły stosowne aktualizacje dla swoich systemów operacyjnych. Mimo tego posiadaczom starszych procesorów Intel zaleca tymczasowe wyłączenie funkcji hyper-threadingu, co ma najskuteczniej ochronić ich komputery przed atakiem.
