ZombieLoadiksi ristitty haavoittuvuus muistuttaa suuresti reilu vuosi sitten löydettyjä Meltdown- ja Spectre-aukkoja. Haavoittuvuuden taustalla on neljä bugia, jotka tutkijat raportoivat siruvalmistajalle noin kuukausi sitten, TechCrunch kertoo. ZombieLoad hyödyntää Meltdownin ja Spectren tapaan heikkouksia spekulatiivisessa suorittamisessa.

Kyseessä on niin kutsuttu sivukanavahyökkäys, joka koskettaa lähes kaikkia vuoden 2011 jälkeen valmistetuilla Intel-suorittimilla varustettuja tietokoneita. Aiemmista sivukanavahyökkäyksistä poiketeten aukko ei koske AMD- tai ARM-suorittimia.

ZombieLoadin toimintaperiaate on tyrkätä suorittimelle kerralla niin paljon tietoa, ettei se pysty sitä itse käsittelemään. Tällöin vain suorittimen mikrokoodiin turvautuminen estää järjestelmää kaatumasta. Yleensä sovellukset pääsevät käsiksi vain omaan dataansa, mutta nyt löydetty bugi aiheuttaa datan valumisen vääriin paikkoihin. Tutkijoiden mukaan ZombieLoad vuotaa kaiken suorittimen ytimen lataaman tiedon.

ZombieLoadin avulla hyökkääjä voisi esimerkiksi seurata reaaliajassa uhrin nettisurffailua ja napata tämän salasanat talteen.

TechCrunch kuitenkin rauhoittelee, ettei keskivertokäyttäjän kannata ryhtyä panikoimaan ZombieLoadin vuoksi. Tietokoneiden hakkeroimiseen ja salasanojen varastamiseen kun on huomattavasti helpompiakin keinoja.

Tietoturvatutkijoiden mukaan ZombieLoad on hyökkäyksenä helpompi toteuttaa kuin Spectre mutta vaikeampi kuin Meltdown.

Intel on julkaissut ZomieLoadille paikkauspäivityksen, jonka haittapuolena on kuitenkin sirujen suorituskyvyn heikkeneminen noin kolmella prosentilla. Laitevalmistajista Apple ja Microsoft sekä selaimista Chrome ja Firefox ovat niin ikään julkaisseet omat päivityksensä ZombieLoadilta suojautumiseksi.