L’anno scorso ha visto il rilascio della Spectre e il Tracollo del vulnerabilità, ma i ricercatori hanno avvertito che questa coppia di difetti è stato solo l’inizio di qualcosa di più grande. ZombieLoad è l’ultima vulnerabilità di sfruttare un simile tipo di attacco.
Mentre non vi è molto da dire su ZombieLoad che non sia già stato detto, ecco che cosa avete bisogno di sapere. Prima di tutto, non interessa quasi ogni processore Intel fatto dal 2011. In secondo luogo, poiché agisce direttamente sul processore, è indipendente dal sistema operativo—questo difetto è presente su Windows, Mac, Chrome OS, Linux, e praticamente qualsiasi altro sistema operativo che gira su un processore Intel del chip.
La buona notizia? La maggior parte dei grandi giocatori che hanno già patchato la vulnerabilità (o di farlo molto presto)—Apple ha un fix per tutti i Mac e MacBook rilasciato dal 2011, Mozilla è assicurarsi che Firefox è sicuro, Microsoft è il rotolamento di una correzione per Windows, e Amazon è la distribuzione di una patch per AWS. Google ha detto che la maggior parte dei dispositivi Android non sono vulnerabili, si sa, dato che la maggior parte non utilizzare i chip Intel—ma la patch è stata sviluppata e dovranno essere distribuiti dai produttori. Colpite i dispositivi Chrome OS sono buone per andare di Chrome OS 74, anche se può causare un po ‘ di un colpo di prestazioni fino alla soluzione definitiva diventa disponibile nel Chrome OS 75 come soluzione temporanea per disabili hyperthreading.
Senza entrare troppo tecnico, ZombieLoad fa la sua cosa, sfruttando qualcosa che si chiama, ottenere questo, uno zombie carico. Uno zombie carico contiene cluster di dati che il processore non può, erm, processo, in modo che si ha per la richiesta di assistenza da parte del microcodice per evitare di schiantarsi. Il ZombieLoad vulnerabilità consente a un utente malintenzionato di utilizzare questo processo per accedere a tutti i dati caricati nel processore con un core in tempo reale. Dato che il processore vede tutto, si può immaginare perché questo è un problema—nomi utente, password sensibili, informazioni di account, e simili, sono tutti potenzialmente a rischio qui.
Al rialzo, i ricercatori hanno solo di recente trovato questa vulnerabilità, e non c’è alcuna prova che è stato sfruttato nel mondo di sicurezza. Ora che la parola è fuori, tuttavia, è sicuro di stuzzicare l’interesse di ogni male-che agisce con il know-how, quindi è importante assicurarsi di patch i tuoi dispositivi. Installare gli aggiornamenti, gente! [TechCrunch, Orlo, Wired]
In Altre Notizie
Disney acquista la Comcast palo in Hulu, OnePlus annuncia ufficialmente il 7 Pro, Google è sempre più annunci, Facebook riporta “vista pubblico”, e di più.
- Disney ha ora il controllo totale di Hulu: la Disney è pronta a comprare Comcast palo in Hulu e prendere il pieno controllo del servizio di streaming immediatamente efficace. Non cambia nulla in termini di contenuti, per ora, come Comcast concordato di estendere la licenza di NBCUniversal contenuti fino alla “fine del 2024.” Dopo di che, però, dovremo vedere. [Ars Technica]
- Il OnePlus 7 Pro è ufficiale: È dotato di un notchless 6.67 pollici 90 Hz QHD+ display con un 93% di schermo-a-corpo, rapporto e pop-up selfie fotocamera, Qualcomm Snapdragon 855 CPU, fino a 12GB di RAM e di altri bestiale specifiche. Il tutto per un prezzo di partenza di $669. È un mostro. [OnePlus]
- Nuovi annunci di Google sono in arrivo: Google ha annunciato tutti i tipi di nuovi annunci di ieri, soprattutto per il mobile. Di Ricerca di Google è sempre più invadenti annunci, in quanto è la Scoperta di alimentazione. Yay? [The Verge]
- Facebook sta riportando “in vista di ” pubblico”: Ricordate il Facebook la caratteristica che ha permesso di vedere il tuo profilo, il modo in cui gli altri lo vedessero? Beh, è di ritorno, si spera, è più sicuro in questo momento. [Engadget]
- AT&T estrarre contenuti da Netflix per la sua propria cosa: È mai sedersi e pensare a “l’uomo, se solo non ci sono stati 17 i servizi di streaming con tutti i diversi contenuti!” Beh, ragazzi, abbiamo buone notizie per voi! AT&T si prepara a lanciare un servizio di streaming, e quando lo fa, si può dire addio ad Amici e Ufficio su Netflix. Grande. [Android Police]
- Google pagare un po ‘ di Pixel proprietari in una class-action: L’accusa che l’azienda sapeva originale Pixel hanno un difetto di mic, ma hanno venduto comunque. Ora Google dovrà pagare fino a $500 per alcuni utenti. Tutti i Pixel e Pixel XL dispositivi realizzati prima del 4 gennaio, 2017 sono coperti. [The Verge]
- Un nuovo Mortal Kombat film che sta per arrivare: Look, forse lei non si preoccupa di questo, ma io sto già pubblicizzato. Ho bisogno di più di live action di Baraka. [Engadget]
Google è la combinazione e la ridenominazione di una serie di servizi che nel suo ultimo turno. Prima di tutto, Google Viaggi, Voli, hotel di ricerca e servizi simili probabilmente non sapevo che Google ha offerto intenzione di essere in una singolare il servizio di Viaggi. È possibile controllare fuori ora. In secondo luogo, come in precedenza dice, Google Express sta diventando Google Shopping, ed è sempre l’integrazione con Google Immagini, Scoprire, e YouTube. In questo modo sarà anche più facile comprare le cose usando Google Shopping. Sono venuta per te, Amazon. [The Verge, Android Police]