Zombieload - itt a legújabb Intel sebezhetőség

Minden 2011 után gyártott Intel processzort érint az a sebezhetőség amit nem rég hoztak nyilvánosságra.
A hiba ugyanabban a rendszerben rejlik amin a Meltdown és a Spectre is alapul: a spkeulatív fuást számitó algoritmusban ami megpróbálja kitalálni mi lesz a következő operandus vagy adat a futás közben.

A Zombieload-nak keresztelt támadás az Intel szerint négy hibára épül és egy hónapja jelentették nekik a problémát.
A sebezhetőség segítségével más futó processzek adataihoz is hozzá lehet férni. Egy "proof of concept" videón demonstrálják is hogyan lehet egy webszerveren a segítségével ellopni valakinek a jelszavát vagy az "access token"-jét.

Videó és további információk itt: https://techcrunch.com/2019/05/14/zombieload-flaw-intel-processors/

Hozzászólások

Ezek szerint fontosabb volt lenyomni az ájemdét, mint biztonsági szempontból picit is átgondolni/csekkolni a sebességnövelő technikákat?

Intel® Core™2 Duo T7500 tulajok, szevasztok
--
God bless you, Captain Hindsight..