Η επίθεση ZombieLand και πως αντιμετωπίζεται


Σίγουρα θα έχετε ακούσει για μια μορφή επιθέσεων που στοχεύει στους επεξεργαστές της Intel . Τα Spectre και Meltdown προκάλεσαν αρκετό θόρυβο στους χρήστες υπολογιστών. Τώρα εμφανίστηκε και ένα νέο μέλος της οικογένεια που φέρει την ονομασία Speculative Execution.

Το κενό ασφαλείας επιτρέπει σε ένα hacker  να εκτελέσει λογισμικό στον υπολογιστή σας και να συλλέξει δεδομένα από τον υπολογιστή σας χωρίς να χρειάζεται δικαιώματα. Αυτό θα μπορούσε να επιτρέψει, για παράδειγμα, σε ένα λογισμικό που εκτελείται σε εικονική μηχανή να δείτε δεδομένα από μια άλλη εταιρία που χρησιμοποιεί τον ίδιο server.

Η επίθεση αποκαλύφτηκε από τη Graz University of Technology και η ονομασία του που δόθηκε είναι Zombieland. Η Apple και η Google έχουν ήδη αντιμετωπίσει το πρόβλημα ενώ φαίνεται ότι έχει αντιμετωπιστεί και από την Microsoft μέσω του Patch Tuesday.

H επίθεση στοχεύει σε επεξεργαστές  Intel που έχουν κυκλοφορήσει από το 2011 και μετά. Οι επεξεργαστές AMD και ARM δεν επηρεάζονται.

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.