ZombieLoad如何允许攻击者监视您的Web浏览活动

近期涉及ZombieLoad如何允许攻击者监视您的Web浏览活动内容备受瞩目，很多读者对此也很有兴趣，现在给大家罗列关于ZombieLoad如何允许攻击者监视您的Web浏览活动最新消息。

TechCrunch今天报道，安全研究人员发现并详细描述了一种称为“ ZombieLoad”的新攻击，它显然影响了最早可追溯至2011年的所有英特尔芯片。您的大多数Mac计算机都受到了iPhone漏洞的影响。微软已经修复了昨天发布的macOS Mojave 10.14.5软件更新 。

这种相对复杂的攻击使恶意团体可以在计算机访问它们时窃取您的敏感数据和加密密钥。AMD和ARM芯片不受影响。

这是攻击方式的技术解释：

尽管程序通常只能看到自己的数据，但是恶意程序可以利用填充缓冲区来掌握当前由其他正在运行的程序处理的机密。这些机密可以是用户级别的机密(例如浏览器历史记录，网站内容，用户密钥和密码)，也可以是系统级别的机密(例如磁盘加密密钥)。

白皮书中提供了更多详细信息。

CPU.fail解释说，此攻击会恢复您的私人浏览历史和其他敏感数据，从而使其他应用程序中的私人信息泄漏，包括操作系统本身，在云中运行的任何虚拟机和受信任的执行环境。

要查看实际效果，请观看前面嵌入的视频，该视频演示ZombieLoad如何允许攻击者监视您的Web浏览活动。即使您使用在虚拟机中运行的隐私保护浏览器(例如Tor)，该攻击也能起作用。

Cupertino公司在今天发布在其网站上的支持文件中指出： “ Apple已在macOS Mojave 10.14.5中发布了安全更新，以防止Intel CPU中的推测性执行漏洞。” 该修补程序还可以防止通过Safari中的JavaScript利用ZombieLoad漏洞。

另一个支持文档 说明，通过更新微码和更改OS调度程序以使系统与浏览器中运行的Web内容隔离，部分解决了多个信息公开问题。

全面保护 要求使用终端应用程序默认情况下为所有进程启用基于微码的缓解措施，并禁用超线程处理技术。完整缓解措施适用于macOS Mojave，High Sierra和Sierra。

尽管建议启用缓解保护以防止有害应用利用这些漏洞，但它可能会使Mac的性能降低多达40%。

英特尔表示，仅应用软件补丁而不启用完全缓解措施将使您的Mac运行速度降低3%，最坏的情况是。该修补程序是macOS Mojave 10.14.5更新的一部分，并且是 针对High Sierra和Sierra的单独的安全更新(英特尔还发布了针对易受攻击的处理器的微代码更新)，

由于缺少英特尔的微码更新，下面列出的较旧的Mac计算机型号不支持这些修复和缓解措施。

MacBook(13英寸，2009年末)

MacBook(13吋，2010年中)

MacBook Air(13英寸，2010年末)

MacBook Air(11英寸，2010年末)

MacBook Pro(17英寸，2010年中)

MacBook Pro(15英寸，2010年中)

MacBook Pro(13英寸，2010年中)

iMac(21.5英寸，2009年末)

iMac(27英寸，2009年末)

iMac(21.5英寸，2010年中)

iMac(27英寸，2010年中)

Mac mini(2010年中)

Mac Pro(2010年末)

苹果公司指出，在撰写本文时，尚无已知的影响客户的漏洞利用。这些安全更新解决的问题不会影响iOS设备或Apple Watch。