Zombieload v2, ще одна нова вразливість, яка впливає на каскад озера Intel

Було встановлено, що всі процесори Intel на базі Haswell до останніх процесорів Cascade Lake виявляються вразливими до нового варіанту атак Zombieload, який зараз відомий як Zombieload V2, як детально описано в цій довідці.

Zombieload V2 впливає від Haswell CPUS до недавнього озера Каскад

Zombieload V2 відзначає п’ятий запис у списку вразливих мікроархітектурних вибірок даних (MDS), заснованих на чотирьох раніше виявлених та виправлених вразливих місцях за першу половину 2019 року. Спочатку вважалося, що HEDT та мікроархітектура підприємств, Cascade Lake, були спочатку не захищений від атак на захист типу Zombieload, хоча це виявилося неправдивим, оскільки Zombieload V2 дуже добре може поставити під загрозу систему Каскадного озера, не кажучи вже про мікроархітектури до Cascade Lake, що починаються з 2013 року для Zombieload V2 та 2011 року для оригінальної вразливості Zombieload.

Через характер мікроархітектур Intel, патчі неможливо розгорнути на апаратному рівні. Вирішення проблеми Intel полягає у випуску оновлення мікрокоду у вигляді виправлення програмного забезпечення, яке буде доступне для виробників материнських плат як оновлення BIOS. Патчі також можуть бути доступні через патч операційної системи.

Завітайте в наш довідник про кращі процесори на ринку

Як працює Zombieload V2?

Zombieload V2 увімкнено функцією Asynchronous Abort в процесорах Intel як частина транзакційних синхронізованих розширень (TSX), коли зловмисне програмне забезпечення виконує операції зчитування на ЦП. У цьому випадку інші дані, які зараз виконуються або зберігаються в центральному процесорі, можуть бути зрозумілими для зовнішніх об'єктів. Завдяки включенню TSX до своїх процесорів, Zombieload можливий. Що стосується процесорів AMD, то AMD не включає TSX, а тому процесори AMD не захищені від Zombieload.

Шрифт Wccftech