Компанія Intel в третій раз випустить патчі для уразливостей класу Zombieload у своїх процесорах. Вони пов’язані з технологією Microarchitectural Data Sampling (MDS), що дозволяє використовувати переваги механізму спекулятивного виконання, реалізованого в процесорах Intel для підвищення швидкості обробки даних.
Як повідомила Intel, нове оновлення, яке буде доступне “в найближчі тижні”, воно покликане забезпечити захист від методів експлуатації MDS-уразливостей в процесорах Intel, що залишилися актуальними навіть після випуску виправлень в травні і листопаді 2019 року. Дослідники безпеки ще рік тому попередили Intel про більш небезпечну з двох проблем – саме її компанія намагається виправити зараз, а в травні минулого року було надано PoC-код для цієї уразливості.
На відміну від попередніх проблем, виправлених у листопаді 2019 року, одна з уразливостей (CVE-2020-0549) під назвою L1D Eviction Sampling не може бути проексплуатована на більш нових процесорах Intel. Зловмисник також не може виконати атаку за допомогою web-браузера. Проблема отримала оцінку в 6,5 балів за шкалою CVSS. Ця уразливість “практично не зачіпає” віртуальні середовища, в яких застосовуються заходи по усуненню несправностей терміналу L1.
Друга уразливість (CVE-2020-0548) отримала оцінку в 2,8 бала за шкалою CVSS, оскільки її складно проексплуатувати, і зловмисникові необхідно спочатку пройти аутентифікацію в цільовій системі.
До речі, шкідник-вимагач FTCODE знову проявив активність, але тепер він ще й має нові можливості крадіжки інформації, орієнтовані на браузери та сервіси електронної пошти.
Зверніть увагу, дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті.
Цікаво, що поки не вийшло офіційне виправлення від Microsoft, на платформі 0patch став доступний тимчасовий мікропатч для уразливості, яку активно зараз експлуатують, – CVE-2020-0674 з віддаленого виконання коду в браузері Internet Explorer 11.
Також Apple передумала давати користувачам iPhone можливість шифрувати дані, які зберігаються в iCloud.
Окрім цього, фахівці представили зразок здирницького програмного забезпечення, яке шифрує файли за допомогою компонента Windows.
Мобільний телефон генерального директора Amazon Джеффа Безоса зламали за допомогою шкідливого відео, відправленого через повідомлення в месенджері WhatsApp.
