Zombieload — новая серьезная уязвимость в процессорах Intel

Олег Иванов 15 Мая 2019 - 08:58

Домашние пользователи

...

Специалисты выявили новую уязвимость, допускающую атаку по сторонним каналам. Проблема, получившая имя Zombieload, затрагивает процессоры Intel и позволяет перехватить данные, обрабатываемые CPU. Эксперты сравнивают Zombieload с Meltdown, Spectre и Foreshadow.

Как и все похожие бреши, Zombieload существует благодаря процессу спекулятивного выполнения, встречающемуся по всех современных процессорах. Обнаружить новый класс уязвимости удалось благодаря исследованиям ученых, которые длились больше года.

В ходе этих исследований специалисты пытались выявить новые дыры в различных компонентах процесса спекулятивного выполнения.

На самом деле, бреши вроде Meltdown, Spectre и Foreshadow уже давно показали, насколько легко различные компоненты CPU могут сливать данные в ходе процесса спекулятивного выполнения.

Уязвимость Zombieload выявила группа ученых, в которую входили специалисты, ответственные за обнаружение Meltdown и Spectre. Им помогали эксперты компании Bitdefender.

Эту проблему безопасности исследователи назвали Microarchitectural Data Sampling (MDS) — подразумевается, что она атакует микроархитектурные структуры данных, используемые процессором для быстрого чтения-записи.

Таким образом, атака MDS может перехватить данные, обрабатываемые внутри CPU сторонними приложениями. При нормальных условиях атакующий не должен иметь доступ к такой информации.

На основе полученных данных специалисты выделили четыре типа уязвимости: CVE-2018-12126 или Fallout — атакует буферы хранения, CVE-2018-12127 — атакует буферы загрузки, CVE-2018-12130 или Zombieload — буферы заполнения, CVE-2019-11091 — некешированную память.

На YouTube опубликованы несколько роликов, демонстрирующих, насколько опасны MDS-атаки. Один мы приводим ниже, а вот два других — раз, два.

Также рекомендуем ознакомиться с этим демо, в котором атака Zombieload используется для мониторинга веб-сайтов, посещаемых пользователям браузера Tor в виртуальной машине.

Apple, Amazon, Google, Microsoft и Mozilla уже выпустили патчи для защиты пользователей от Zombieload.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 04 Апреля 2025 - 13:19

Атаки на сайты Уязвимости сайтов Заражение веб-сайта Домашние пользователи BI.ZONE

Новая волна атак на WordPress: под угрозой must-use плагины

Специалисты BI.ZONE WAF фиксируют рост атак на сайты WordPress начиная с февраля 2025 года. Особенно заметно количество атак увеличилось после того, как в конце марта была обнаружена новая уязвимость.

По данным исследования компании Sucuri, результаты которого были опубликованы 28 марта, атаки используют метод подмены содержимого так называемых must-use plugins.

Такие плагины представляют собой PHP-файлы, которые автоматически загружаются системой WordPress без предварительной активации и находятся в специальном каталоге.

Подмена этих файлов дает злоумышленникам широкие возможности, наиболее распространёнными из которых являются:

перенаправление посетителей на вредоносные ресурсы и загрузка зловредов;
размещение веб-шелла для удалённого доступа и выполнения команд на сервере (бэкдор);
внедрение вредоносного JavaScript-кода в страницы сайта.

Эксперты BI.ZONE WAF оценили данную угрозу как критическую, однако официального рейтинга уязвимости от CVSS пока не присвоено, и она отсутствует в базах известных угроз. Большинство защитных решений блокируют лишь последствия эксплуатации этой уязвимости в рамках общих правил безопасности.

Исследователи BI.ZONE WAF уже разработали специализированные детектирующие правила, которые позволяют выявить попытки эксплуатации данной атаки. Компания рекомендует администраторам уделять повышенное внимание изменениям в каталоге must-use plugins (обычно это каталог wp-content/mu-plugins/).

Zombieload — новая серьезная уязвимость в процессорах Intel

Читайте также