ZombieLoad przypomina dwie inne znane podatności, które w ostatnich latach przysporzyły użytkownikom komputerów zawierających procesory x86 wielu kłopotów. Mowa o lukach Meltdown i Specter.

Pierwsze badania tej luki pokazują jednak, że pozwala ona hakerom przeprowadzać dużo bardziej wyrafinowane i trudniejsze do wykrycia ataki typu „side-channel”. Dzieje się tak dlatego, gdyż w przypadku ataku ZombieLoad dane nie są wykradane bezpośrednio z bufora (cache) obsługującego procesor, ale w „przelocie”, wykorzystując słabe punkty intelowskiej architektury MDS (Microarchitectural Data Sampling). Właśnie dlatego procesory AMD i ARM są odporne na ataki tego typu.

Zobacz również:

• Firmy IT nasilają walkę z treściami deepfake
• Najszybszy Helios w Cyfronecie
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie

Mamy też dwie dobre wiadomości. Pierwsza jest taka, że jak dotąd nie odnotowano ataków wykorzystujących tę podatność, co oznacza iż nie należy wpadać w panikę. Trzeba jednak mieć świadomość tego, że zagrożenie takie istnieje i może w każdej chwili zmaterializować się.

Kolej na drugą dobrą wiadomość - Intel udostępnił już kody likwidujące podatności znajdujące się w procesorach Xeon, Broadwell, Sandy Bridge, Skylake i Haswell. Procesory Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake, Atom i Knights są również zagrożone i czekają na swoją kolei. Apple, Microsoft i Google też wykazały się czujnością i opracowały już stosowne poprawki.

Bezpieczeństwo jednak kosztuje, co oznacza iż po zainstalowaniu opracowanych przez Intel łat, procesory mogą pracować o kilka procent wolniej. Mówi się, że zależnie od środowiska wydajność procesora może spaść o trzy do dziewięciu procent.