Zombieload v2, vēl viena jauna ievainojamība, kas ietekmē intel kaskādes ezeru

Ir atklāts, ka visi Haswell balstītie Intel CPU līdz jaunākajiem Cascade Lake CPU ir neaizsargāti pret jaunu Zombieload uzbrukumu variantu, kas tagad pazīstams kā Zombieload V2, kā aprakstīts šajā baltajā dokumentā.

Zombieload V2 ietekmē no Hasvelas CPUS līdz nesenajam Cascade Lake

Sākotnēji tika uzskatīts, ka Zombieload V2 ievada mikroarhitektūras datu paraugu (MDS) ievainojamības saraksta piekto ierakstu, pamatojoties uz četrām iepriekš atklātām un labotām ievainojamībām 2019. gada pirmajā pusē. Sākotnēji tika uzskatīts, ka Intel HEDT un uzņēmuma mikroarhitektūra Cascade Lake neaizsargāti pret Zombieload tipa drošības uzbrukumiem, kaut arī tas ir izrādījies nepatiess, jo Zombieload V2 var ļoti labi apdraudēt Cascade Lake sistēmu, nemaz nerunājot par mikroarhitektūrām pirms Cascade Lake, kas datēts ar 2013. gadu Zombieload V2 un 2011 par sākotnējo Zombieload ievainojamību.

Intel mikroarhitektūras rakstura dēļ plāksterus nevar izvietot aparatūras līmenī. Intel risinājums ir atbrīvot mikrokoda atjauninājumu programmaparatūras plākstera veidā, kas būs pieejams caur mātesplates ražotājiem kā BIOS atjauninājumi. Ielāpi var būt pieejami arī caur operētājsistēmas plāksteri.

Apmeklējiet mūsu ceļvedi par labākajiem pārstrādātājiem tirgū

Kā darbojas Zombieload V2?

Zombieload V2 ir iespējota Intel CPU operācija ar asinhronu pārtraukšanu kā daļu no transakciju sinhronizācijas paplašinājumiem (TSX), kad ļaunprogrammatūra izpilda nolasīšanas operācijas centrā. Šādā gadījumā citi dati, kas pašlaik tiek izpildīti vai saglabāti centrālajā centrālajā centrā, var kļūt salasāmi ārējām vienībām. Sakarā ar TSX iekļaušanu procesoros, ir iespējama Zombieload. Kas attiecas uz AMD CPU, AMD nav iekļāvis TSX, un tāpēc AMD CPU ir imūna pret Zombieload.

Wccftech fonts