Zombieload v2, ďalšia nová zraniteľnosť, ktorá ovplyvňuje intel kaskádové jazero

Zistilo sa, že všetky procesory Intel založené na procesoroch Haswell až po najnovšie procesory Cascade Lake sú zraniteľné voči novému variantu útokov Zombieload, teraz známych ako Zombieload V2, ako je podrobne uvedené v tomto dokumente.

Zombieload V2 ovplyvňuje CPUS Haswell po nedávne kaskádové jazero

Zombieload V2 predstavuje piaty záznam v zozname zraniteľností typu Microarchitectural Data Sampling (MDS), ktorý bol založený na štyroch predtým objavených a opravených chybách v prvej polovici roku 2019. Pôvodne sa predpokladalo, že spoločnosť HEDT a podniková mikroarchitektúra, Cascade Lake od spoločnosti Intel je odolný voči bezpečnostným útokom typu Zombieload, hoci sa to ukázalo byť nepravdivé, pretože Zombieload V2 môže veľmi dobre ohroziť systém Cascade Lake, nehovoriac o mikroarchitektúrach pred kaskádovým jazerom, ktoré sa datuje do roku 2013 pre Zombieload V2 a 2011 za pôvodnú chybu zabezpečenia Zombieload.

Vzhľadom na povahu mikroarchitektúr spoločnosti Intel nie je možné nasadiť záplaty na hardvérovej úrovni. Riešením spoločnosti Intel je vydanie aktualizácie mikrokódu vo forme opravy firmvéru, ktorá bude k dispozícii od výrobcov základných dosiek pri aktualizácii systému BIOS. Opravy môžu byť dostupné aj prostredníctvom opravy operačného systému.

Navštívte nášho sprievodcu o najlepších procesoroch na trhu

Akým spôsobom liek Zombieload V2 účinkuje?

Zombieload V2 je povolený operáciou Asynchronous Abort s procesormi Intel ako súčasť rozšírení Transactional Synchronization Extensions (TSX), keď malware vykonáva operácie čítania na CPU. Ak k tomu dôjde, ďalšie údaje, ktoré sa práve vykonávajú alebo ukladajú v CPU, sa môžu stať čitateľnými pre externé entity. Vďaka zahrnutiu TSX do jeho procesorov je Zombieload možný. Pokiaľ ide o procesory AMD, AMD nezahŕňal TSX, a preto sú procesory AMD odolné voči Zombieloadu.

Wccftech písmo