Zombieload v2, još jedna nova ranjivost koja utječe na Intel kaskadno jezero

Otkriveno je da su svi Intel procesori utemeljeni na Haswell- u do najnovijih CPU Cascade Lake ranjivi na novu varijantu napada Zombieload, sada poznatih kao Zombieload V2, kako je detaljno opisano u ovom referatu.

Zombieload V2 utječe na Haswell CPUS do nedavnog jezera Cascade

Zombieload V2 označava peti unos ranjivosti na Microarchitectural Data Sampling (MDS), utemeljene na četiri prethodno otkrivene i zakrpljene ranjivosti za prvu polovicu 2019. Prvobitno se vjeruje da je Intel-ov HEDT i poslovni mikroarhitektura Cascade Lake. imuno na sigurnosne napade tipa Zombieload, iako se to pokazalo neistinitim jer Zombieload V2 može vrlo dobro ugroziti sustav Cascade Lake, a da ne spominjemo mikroarhitekture prije Cascade Lake koji datiraju iz 2013. za Zombieload V2 i 2011 za izvornu ranjivost Zombieload.

Zbog prirode Intelovih mikroarhitektura, zakrpe se ne mogu primijeniti na hardverskoj razini. Intelova zaobilaznica je objavljivanje ažuriranja mikro-koda u obliku zakrpe softverskog softvera koja će biti dostupna proizvođačima matičnih ploča kao BIOS-ove nadogradnje. Zakrpe su također dostupne putem zakrpe operativnog sustava.

Posjetite naš vodič o najboljim procesorima na tržištu

Kako funkcionira Zombieload V2?

Zombieload V2 omogućen je operacijom Asynchronous Abort Intel CPU-ova kao dio proširenja Transactional Synchronisation (TSX) kada zlonamjerni softver izvršava operacije čitanja na CPU-u. Kad se to dogodi, drugi podaci koji se trenutno izvode ili pohranjuju u CPU mogu postati čitljivi vanjskim subjektima. Zbog uključivanja TSX-a u svoje procesore, Zombieload je moguć. Što se tiče AMD-ovih CPU-a, AMD nije uključio TSX, i samim tim su AMD-ovi procesori imuni na Zombieload.

Wccftech font