セキュリティ研究者らがインテルのチップに新たな種類の脆弱性を発見した。この脆弱性を悪用されると、2011年まで遡るプロセッサから機密情報を直接盗むことができると、TechCrunchが報じている。
「ゾンビランド」と呼ばれるこの脆弱性は、インテル製チップを標的としたサイドチャネル攻撃であり、ハッカーは悪意のあるコードを挿入するのではなく、設計上の欠陥を効果的に悪用することができます。インテルによると、ゾンビロードは4つのバグで構成されています。
TechCrunchによると、攻撃は公に報告されていないものの、研究者たちは攻撃の可能性を否定できず、また、攻撃が必ずしも痕跡を残すとは限らないという。しかし、ほとんどの人は心配する必要はない。
AppleのARMチップは影響を受けません。Appleは昨日のmacOS 10.14.5アップデートで、少なくとも一部の問題に対処しました。古いバージョンのOSをご利用の方は、最新のセキュリティアップデートをダウンロードしてインストールしてください。
