Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135)

Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале этого года. Исследователи, обнаружившие новую уязвимость, держали ее в секрете, пока компания Intel разрабатывала заплатку. На аппаратном уровне ее устранить нельзя, но компания Intel выпустила обновление встроенного программного обеспечения, которое будет распространяться в качестве обновления BIOS производителями системных плат или, возможно, даже разработчиками ОС.

Хотя последняя микроархитектура Intel для корпоративных процессоров и процессоров класса HEDT, известная как Cascade Lake считалась неуязвимой для атак Zombieload, она уязвима перед Zombieload v2.

---

• Экран Infinity-O, квадрокамера как у Smartisan Nut Pro 3 и сложный окрас. Samsung Galaxy A51 позирует на новых изображениях
• Apple проиграла в суде, и теперь будет платить RED за использование формата ProRes RAW
• Коварная Xiaomi: Смартфон Redmi Note 8 подешевел ещё больше после эпической распродажи
• Китайский рынок смартфонов за год сократился на 3,6%
• Motorola впервые показала новую раскладушку Razr с гибким экраном
• Потенциальный провал года. Выпуск складного смартфона Huawei Mate X с гибким экраном снова отложен
• Отверстие в экране Samsung Galaxy Note10 сравнили с флагманами 2020 года
• Apple объявила о скором начале продаж самой мощной «тёрки» Mac Pro
• Gartner прогнозирует, что мировой доход от общедоступных облаков в 2020 году вырастет на 17%
• Отказаться от «Доширака» не поможет. Объявлены цены на новый 16-дюймовый MacBook Pro для России