Ataque Zombiaload afeta a CPU Intel permitindo que os atacantes recuperem os dados processados

Em 14 de maio de 2019, a Academics anunciou que havia descoberto uma nova classe de vulnerabilidades que afetam gerações inteiras de processadores Intel. As vulnerabilidades permitem que os atacantes recuperem dados sendo processados ​​dentro de uma CPU. Essa falha chamada Zombieload que está na mesma classe das vulnerabilidades anteriores Meltdown, Specter e Foreshadow aconteceu em janeiro de 2018. Como a falha é explorada? Como o mesmo com os outros três, a falha do canal Zombiaload Side é explorada abusando de uma técnica de otimização denominada processo de execução de especulação, que é adicionada pela Intel para melhorar as velocidades e performances de processamento de dados. Acadêmicos têm acumulado em vários processos de especulação por muitos anos e revelando várias maneiras de vazar os dados das zonas de buffer da CPU. As vulnerabilidades mencionadas Meltdown, Specter e ForeShadow são as instâncias que mostram como os componentes da CPU podem vazar Leia Mais