Red Hat ostrzega użytkowników Linuksa przed atakami Zombieload v2
- Janusz Chustecki,
- 15.11.2019, godz. 10:43
Red Hat wzywa pilnie użytkowników systemu operacyjnego Linux do uaktualniania ich przez pobranie i zainstalowanie najnowszych poprawek bezpieczeństwa likwidujących niebezpieczne luki znajdujące się w oprogramowaniu zarządzającym niektórymi intelowskimi procesorami.
Chodzi o kilka podatności CVE (Common Vulnerabilities and Exposures) znajdujących się w niektórych układach CPU produkowanych przez firmę Intel. Wykorzystując je hakerzy mogą atakować komputery, a następnie wykradać z nich poufne informacje.
Są to wszystko ataki typu Zombieload (zmodyfikowana wersja), które wykorzystują zidentyfikowane dość dawno – bo na początku tego roku – podatności znajdujące się intelowskich układach CPU linii Cascade Lake.
Zobacz również:
- Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
- Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI
- Red Hat uruchomił portal ułatwiający projektowanie aplikacji
Red Hat zdecydowanie namawia użytkowników do aktualizowania absolutnie wszystkich systemów Red Hat i to nawet wtedy gdy nie wierzą, że ich instalacja może być zagrożona. Mogą się bowiem mylić i drogo zapłacić za taką niefrasobliwość.
A oto te podatności CVE: CVE-2018-12207 (Machine Check Error on Page Size Change); CVE-2019-11135 (TSX Asynchronous Abort); oraz CVE-2019-0155 i CVE-2019-0154 (sterownik grafiki i915)
Dokładne opisy podatności i instrukcje pozwalające zabezpieczyć komputery przed atakami Zombieload v2 znajdują się tutaj, tutaj i tutaj.