Zombieload v2, още една нова уязвимост, която засяга Intel kascade lake

Установено е, че всички процесори, базирани на Haswell, до най-новите процесори на Cascade Lake, са уязвими към нов вариант на атаки на Zombieload, сега известен като Zombieload V2, както е подробно описан в този документ.

Zombieload V2 влияе от процесора Haswell до скорошното Cascade Lake

Zombieload V2 отбелязва петия запис в списъка на уязвимостите на микроархитектурните извадки за данни (MDS), базирани на четири преди това открити и закърнени уязвимости за първата половина на 2019 г. Първоначално се смяташе, че HEDT и корпоративната микроархитектура на Каскад Лейк имунизиран срещу атаки за защита от тип Zombieload, въпреки че това се оказа неверно, тъй като Zombieload V2 може много добре да компрометира система Cascade Lake, да не говорим за микроархитектурите преди Cascade Lake, датиращи от 2013 г. за Zombieload V2 и 2011 г. за оригиналната уязвимост на Zombieload.

Поради естеството на микроархитектурите на Intel, пластирите не могат да бъдат внедрени на хардуерно ниво. Решението на Intel е да пусне актуализация на микрокод под формата на кръпка на фърмуера, която ще бъде налична от производителите на дънни платки като BIOS актуализации. Патчите могат да бъдат достъпни и през пластира на операционната система.

Посетете нашето ръководство за най-добрите процесори на пазара

Как работи Zombieload V2?

Zombieload V2 е активиран от работата на Asynchronous Abort на процесорите на Intel като част от транзакционните синхронизационни разширения (TSX), когато злонамерен софтуер изпълнява операции за четене на процесора. Когато това се случи, други данни, които в момента се изпълняват или съхраняват в процесора, могат да станат четими за външни обекти. Поради включването на TSX в своите процесори, Zombieload е възможен. Що се отнася до процесорите AMD, AMD не е включил TSX и следователно AMD процесорите са имунизирани срещу Zombieload.

Wccftech шрифт