Все мы с вами желаем, чтобы используемые нами устройства, будь то персональные компьютеры или смартфоны, обеспечивали нам надлежащий уровень безопасности, надёжности и конфиденциальности. Однако компании далеко не всегда могут уследить за всеми возможными угрозами и своевременно защититься от них. Иногда и вовсе новые виды угроз появляются только после релиза того или иного технического продукта, что вынуждает компании в срочном порядке выпускать внеплановые обновления. И вот, чем за последние 12 месяцев компания Intel обнаружила третью, крайне существенную уязвимость, от которой страдают её фирменные процессоры для настольных компьютеров и ноутбуков.
Теперь же вышеуказанный технический гигант нашёл очередную брешь в своей системе, которая заключается в уязвимости, связанной с микроархитектурной выборкой данных, так же именуемая как Zombieload. Корпорация Intel уже успела официально подтвердить наличие данной проблемы, и пообещала как можно быстрее выпустить обновление, которое исправит этот, крайне неприятный недостаток. Тем не менее в том случае, если в вашем персональном компьютере или ноутбуке установлен чип от Intel, не стоит считать, что ваша система в обязательном порядке обладает уязвимостью Zombieload. Как признался технический гигант, упомянутая выше дыра в системе попросту отсутствует на целом ряде самых последних центральных процессоров компании.
Упоминания достойно и то, что недавно выявленными уязвимостями хакеры не смогут воспользоваться при помощи специальных страниц в браузере, и это очень радует. Ну и в третьих, руководство Intel заявило, что компания пока-что не зафиксировала ни одно случая эксплуатации данной уязвимости. Как бы то ни было, целый ряд исследователей безопасности категорически недоволен тем фактом, что компания Intel так поздно признала данную уязвимость и взяла заслугу за её обнаружение на свой счёт. Если верить словам одной из таких организаций, занимающихся поиском всевозможных недостатков и уязвимостей где бы-то ни было: «Мы потратили несколько месяцев в попытках всё-таки убедить руководство Intel в том, что утечка данных и многое другое, что является следствием найденной нами уязвимости, возможно и всё это должно быть немедленно устранено».
В любом случае компания уже разрабатывает новое обновление, которое и должно будет всё исправить. И тем не менее, исследователи безопасности недовольны и по этому поводу, так как, по их словам, Intel прибегает исключительно к точечному исправлению найденных сторонними силами уязвимостей, не предпринимая никаких самостоятельных усилий для их поиска. Возможно это и является правдой, но в любом случае хотелось бы, чтобы Intel как можно быстрее выпустила патч, исправляющий «недавно» выявленную ошибку.