Zombieload v2, še ena nova ranljivost, ki vpliva na kaskadno jezero Intel

Za vse različice procesorjev Intel, ki temeljijo na Haswellu, do najnovejših procesorjev Cascade Lake, je bilo ugotovljeno, da so ranljivi za novo različico napadov Zombieload, ki je danes znana kot Zombieload V2, kot je podrobno opisano v tem referatu.

Zombieload V2 vpliva na Haswell CPUS do nedavnega Cascade Lake

Zombieload V2 označuje peti vnos na seznamu ranljivosti mikroarhitekturnega vzorčenja podatkov (MDS), ki temelji na štirih prej odkritih in zakrpanih ranljivostih za prvo polovico leta 2019. Na začetku je veljalo, da je Intel-jeva HEDT in podjetniška mikroarhitektura Cascade Lake zaščiten proti varnostnim napadom tipa Zombieload, čeprav se je to izkazalo za napačno, saj lahko Zombieload V2 zelo ogrozi sistem Cascade Lake, da ne omenjam mikroarhitekture pred Cascade Lake, ki sega v leto 2013 za Zombieload V2 in 2011 za prvotno ranljivost Zombieload.

Zaradi narave Intelovih mikroarhitekturnih popravkov ni mogoče namestiti na strojni ravni. Intelova rešitev je izdaja posodobitve za mikro kodo v obliki popravka strojne programske opreme, ki bo na voljo prek proizvajalcev matičnih plošč kot posodobitev BIOS-a. Obliži so morda na voljo tudi prek popravka operacijskega sistema.

Obiščite naš vodnik o najboljših procesorjih na trgu

Kako deluje Zombieload V2?

Zombieload V2 omogoča delovanje asinhronega prekinitve Intelovih procesorjev kot del razširitvenih sinhronizacijskih transakcij (TSX), ko zlonamerna programska oprema izvaja operacije branja v CPU-ju. V tem primeru lahko drugi podatki, ki se trenutno izvajajo ali shranjujejo v CPU, postanejo berljivi zunanjim subjektom. Zaradi vključitve TSX v svoje procesorje je možen Zombieload. Kar zadeva procesorje AMD, AMD ni vključil TSX, zato so AMD-jevi procesorji imuni na Zombieload.

Pisava Wccftech