Zombieload v2, še ena nova ranljivost, ki vpliva na kaskadno jezero Intel
Kazalo:
Za vse različice procesorjev Intel, ki temeljijo na Haswellu, do najnovejših procesorjev Cascade Lake, je bilo ugotovljeno, da so ranljivi za novo različico napadov Zombieload, ki je danes znana kot Zombieload V2, kot je podrobno opisano v tem referatu.
Zombieload V2 vpliva na Haswell CPUS do nedavnega Cascade Lake
Zombieload V2 označuje peti vnos na seznamu ranljivosti mikroarhitekturnega vzorčenja podatkov (MDS), ki temelji na štirih prej odkritih in zakrpanih ranljivostih za prvo polovico leta 2019. Na začetku je veljalo, da je Intel-jeva HEDT in podjetniška mikroarhitektura Cascade Lake zaščiten proti varnostnim napadom tipa Zombieload, čeprav se je to izkazalo za napačno, saj lahko Zombieload V2 zelo ogrozi sistem Cascade Lake, da ne omenjam mikroarhitekture pred Cascade Lake, ki sega v leto 2013 za Zombieload V2 in 2011 za prvotno ranljivost Zombieload.
Zaradi narave Intelovih mikroarhitekturnih popravkov ni mogoče namestiti na strojni ravni. Intelova rešitev je izdaja posodobitve za mikro kodo v obliki popravka strojne programske opreme, ki bo na voljo prek proizvajalcev matičnih plošč kot posodobitev BIOS-a. Obliži so morda na voljo tudi prek popravka operacijskega sistema.
Obiščite naš vodnik o najboljših procesorjih na trgu
Kako deluje Zombieload V2?
Zombieload V2 omogoča delovanje asinhronega prekinitve Intelovih procesorjev kot del razširitvenih sinhronizacijskih transakcij (TSX), ko zlonamerna programska oprema izvaja operacije branja v CPU-ju. V tem primeru lahko drugi podatki, ki se trenutno izvajajo ali shranjujejo v CPU, postanejo berljivi zunanjim subjektom. Zaradi vključitve TSX v svoje procesorje je možen Zombieload. Kar zadeva procesorje AMD, AMD ni vključil TSX, zato so AMD-jevi procesorji imuni na Zombieload.
Linux ima novo ranljivost, ki vpliva na android
V Linuxu so odkrili novo ranljivost, ki vpliva tudi na Android in hekerjem omogoča dostop do naprav.
Ranljivost gumba vpliva na skoraj vse naprave Bluetooth
Nekateri raziskovalci so odkrili napako, imenovano ranljivost KNOB, ki prizadene večino naprav z Bluetooth.
Jcc erratum, nova ranljivost cpus intel vpliva na uspešnost
JCC Erratum, Intel je razkril 77 ranljivosti, od procesorjev do grafike in celo ethernet krmilnikov.