Förra året släpptes den Spectre och Härdsmälta sårbarheter, men forskare har varnat för att detta par av brister var bara början på något större. ZombieLoad är den nyaste sårbarhet att utnyttja en liknande typ av attack.
Även om det inte är mycket att säga om ZombieLoad som inte redan sagts, här är vad du behöver veta. Första off, det påverkar nästan alla Intel-processor gjort sedan 2011. För det andra, eftersom det direkt påverkar processor, det är OS agnostiker—detta fel finns på Windows, Mac, Chrome OS, Linux, och ganska mycket någon annan operativsystem som körs på Intel-chip.
De goda nyheterna? De flesta av de större aktörerna har redan lappat sårbarhet (eller kommer att göra det mycket snart)—Apple har en lösning för varje Mac och MacBook som har getts ut sedan 2011, Mozilla är att se till att Firefox är säker, Microsoft rullar en fix ut till Windows, och Amazon lanserar en patch för AWS. Google säger att de flesta Android-enheter är inte utsatta—du vet, eftersom de flesta inte använder Intel-kretsar—men en patch har utvecklats och kommer att distribueras av tillverkare. Påverkas Chrome OS-enheter är bra att gå som av Chrome OS 74, även om det kan orsaka lite av en prestanda hit tills den permanenta lösningen blir tillgängligt i Chrome OS 75 som tillfällig fix funktionshindrade hyperthreading.
Utan att bli alltför teknisk, ZombieLoad gör sin sak genom att utnyttja något som kallas få detta, en zombie last. En zombie last innehåller kluster av data som processorn kan inte, erm-process, så att det har att begära stöd från mikrokod för att undvika att krascha. Den ZombieLoad sårbarheten möjliggör för angripare att utnyttja denna process för att få tillgång till all data som för närvarande är laddad i processorns kärna i real-tid. Eftersom processorn ser allt, kan du föreställa dig varför detta är en sådan fråga—användarnamn, lösenord, känslig kontoinformation, och som alla kan vara i farozonen här.
På uppåtsidan, forskarna nyligen funnit denna sårbarhet, och det finns inga bevis för att det har varit belånade ut i världen ännu. Nu när ordet är, men det är noga med att väcka intresse hos varje missdådare med know-how, så det är viktigt att du ser till att lappa dina enheter. Installera de uppdateringar, gott folk! [TechCrunch, Randen, Fast]
I Andra Nyheter
Disney köper Comcast insats i Hulu, OnePlus meddelar officiellt den 7 Pro, Google är att få fler annonser, Facebook ger tillbaka “visa som offentliga,” och mycket mer.
- Disney har nu full kontroll av Hulu: Disney är redo att köpa Comcast insats i Hulu och kommer att ta full kontroll av streaming tjänst med omedelbar verkan. Ingenting kommer att förändras i termer av innehåll som nu, som Comcast enades om att förlänga licensiering av NBCUniversal innehåll tills “slutet 2024.” Efter det, men vi får se. [Ars Technica]
- Den OnePlus 7 Pro är officiell: Här finns en notchless 6,67 sek-tums 90 Hz QHD+ display med en 93 procent skärmen-till-själ-förhållandet och pop-up selfie kamera, en Qualcomm Snapdragon-855-PROCESSOR, upp till 12 GB RAM-minne, och andra bestialiska specifikationer. Alla för en start pris av $669. Det är ett monster. [OnePlus]
- Nya Google-annonser kommer: Google meddelade i alla typer av nya annonser igår, främst för mobil. Sök på Google blir mer och mer påträngande annonser, så är det att Upptäcka foder. Yay? [Väg]
- Facebook är att föra tillbaka “visa som allmänheten”: kom Ihåg Facebook-funktion för gamla för att du ska kunna se din profil, hur andra såg det? Tja, det kommer tillbaka, förhoppningsvis, det är mer säker denna gång. [Engadget]
- AT&T kommer att dra innehåll från Netflix för sin egen sak: Du någonsin luta sig tillbaka och tänka “man, om det bara fanns 17 mer streaming-tjänster med olika innehåll!” Ja, pojke, har vi goda nyheter för dig! AT&T förbereder sig för att lansera en streaming-tjänst, och när den gör det, kan du säga adjö till saker som Vänner och Kontor på Netflix. Bra. [Android Polisen]
- Google betala en viss Pixel ägare i en grupptalan rättegång: färg anger att bolaget visste att den ursprungliga Pixel hade en trasig mikrofon, men de sålde det i alla fall. Nu kommer Google att behöva betala upp till $500 för vissa användare. Alla Pixel och Pixel XL enheter som tillverkats före den 4 januari 2017 är täckt. [Väg]
- Ett nytt Mortal Kombat-film är på väg: Titta, kanske du inte bryr dig om detta, men jag är redan hypad. Jag behöver mer live action Baraka. [Engadget]
Google är att kombinera och byta namn på en massa tjänster i sitt senaste skift. Första off, Google Resor, Flyg, hotell sökning, och liknande tjänster som du antagligen inte visste Google som erbjuds kommer att vara en enda tjänst som kallas Resor. Du kan kolla upp det nu. För det andra, som tidigare ryktats om att Google Snabb blir Google Shopping, och det är att få integrationen med Google Bilder, Upptäcka och YouTube. Detta kommer att göra det ännu enklare att köpa saker med hjälp av Google Shopping. De kommer till dig, Amazon. [Väg, Android Polisen]