یک جدید، شکاف امنیتی جدی شناسایی شد و نگرانی داشت پردازنده های آن اینتل ساخته شده از سال 2011 به بعد.
Τاین آسیب پذیری امنیتی توسط کارشناسان امنیت رایانه به دلیل ناتوانی پردازنده ها در مدیریت داده های خاص، ZombieLoad نامیده شد. در نتیجه، این بسته داده "زامبی" یک حفره امنیتی در سخت افزار اینتل ایجاد می کند تا در صورت آلوده شدن رایانه، مهاجم بتواند هر کاربری را که در حال مرور اینترنت است شناسایی کند.
دلیل این امر این است که داده های کنترل نشده شامل اطلاعات حساس ذخیره شده در پردازنده مانند رمزهای عبور، کلیدهای مخفی، پیام های خصوصی و غیره است. طبق داده های تاکنون، ZombieLoad یک شکاف امنیتی مشابه Meltdown و Spectre است که در اوایل سال 2018 شناسایی شد. کارشناسان معتقدند که آن می تواند پرکاربردترین سیستم عامل های امروزی مانند ویندوز، اندروید، کروم، iOS، لینوکس و MacOS را آلوده کند.
رایانه های ثابت، لپ تاپ ها و سیستم های مجازی در برابر آسیب پذیری های ZombieLoad آسیب پذیر هستند. به نظر می رسد این آسیب پذیری ها Intel Atom و Knight، Intel Xeon، Intel Broadwell، Haswell، Sandy Bridge و Skylake و همچنین Coffee Lake، Whiskey Lake، Kaby Lake و Cascade Lake باشند.
آسیبپذیری ZombieLoad با بهروزرسانی صحیح یک نرمافزار رایانه برطرف میشود، کاری که همه کاربران باید انجام دهند زیرا قرار گرفتن در معرض آسیبپذیری هیچ علامت واقعی باقی نمیگذارد. یعنی ممکن است کامپیوتری آلوده شده باشد و کاربر متوجه کوچکترین چیزی نشود.
مایکروسافت قبلاً یک پچ برای تمام سیستمهایی که ویندوز دارند منتشر کرده است. اپل نیز در همین مسیر قرار دارد که (دوشنبه) یک پچ برای سیستم عامل macOS Mojave 10.14.5 منتشر کرد. گوگل به نوبه خود نرم افزار اندروید و کروم را ارتقا داده است، در حالی که اقدامات مشابهی در مراکز داده این شرکت انجام شده است.
[شناسه گروه_بسته = "966]