Zombieload v2, další nová chyba zabezpečení, která ovlivňuje intel kaskádové jezero

Bylo zjištěno, že všechny procesory Intel založené na procesorech Haswell až po nejnovější procesory Cascade Lake jsou zranitelné vůči nové variantě útoků Zombieload, nyní známých jako Zombieload V2, jak je podrobně uvedeno v tomto dokumentu.

Zombieload V2 ovlivňuje CPUS Haswell po nedávné Cascade Lake

Zombieload V2 označuje pátou položku v seznamu zranitelností Microarchitectural Data Sampling (MDS), založených na čtyřech dříve objevených a opravených zranitelnostech v první polovině roku 2019. HEDT společnosti Intel a podniková mikroarchitektura, Cascade Lake, byla původně považována za imunní vůči bezpečnostním útokům typu Zombieload, ačkoli se to ukázalo jako nepravdivé, protože Zombieload V2 může velmi dobře ohrozit systém Cascade Lake, nemluvě o mikroarchitekturách před Cascade Lake, které se datují do roku 2013 pro Zombieload V2 a 2011 za původní chybu zabezpečení Zombieload.

Vzhledem k povaze mikroarchitektur Intelu nemohou být záplaty nasazeny na hardwarové úrovni. Řešením společnosti Intel je vydání aktualizace mikrokódu ve formě opravy firmwaru, která bude k dispozici prostřednictvím výrobců základní desky jako aktualizace systému BIOS. Opravy mohou být také dostupné prostřednictvím opravy operačního systému.

Navštivte našeho průvodce o nejlepších procesorech na trhu

Jak Zombieload V2 funguje?

Zombieload V2 je povolen operací Asynchronous Abort procesorů Intel jako součást Transactional Synchronization Extensions (TSX), když malware provádí operace čtení na CPU. Pokud k tomu dojde, mohou být ostatní data, která jsou právě prováděna nebo uložena v CPU, čitelná pro externí entity. Díky začlenění TSX do jeho procesorů je Zombieload možný. Pokud jde o procesory AMD, AMD nezahrnoval TSX, a proto jsou procesory AMD imunní vůči Zombieloadu.

Wccftech písmo