A Zombieload v2, egy új új biztonsági rés, amely az intel Cascade Lake-t érinti

Az összes Haswell- alapú Intel CPU-t a legújabb Cascade Lake CPU-kig érzékenynek találták a Zombieload támadások egy új változatára, amelyet ma Zombieload V2 néven ismertek, amint azt a jelen dokumentum ismerteti.

A Zombieload V2 a Haswell CPUS-tól a legutóbbi Cascade Lakeig terjed

A Zombieload V2 az ötödik bejegyzést jelzi a sebezhetőségek mikroarchitekturális adatmintavétel (MDS) listáján, amely négy, korábban felfedezett és javított biztonsági rést alapul 2019 első felében. Az Intel HEDT és vállalati mikroarchitektúrája, a Cascade Lake kezdetben úgy vélte, hogy immunis a Zombieload típusú biztonsági támadások ellen, bár ez valótlannak bizonyult, mivel a Zombieload V2 nagyon veszélyeztetheti a Cascade Lake rendszert, nem is beszélve a mikroarchitektúrákról a Cascade Lake előtt, amely 2013-ban nyúlik vissza a Zombieload V2 és 2011 számára. az eredeti Zombieload biztonsági rés miatt.

Az Intel mikroarchitektúráinak természete miatt a javítások nem telepíthetők hardver szinten. Az Intel megoldása egy mikrokód frissítés kiadása firmware javítás formájában, amely az alaplap gyártóján keresztül lesz elérhető a BIOS frissítéseként. A javítások operációs rendszer javításával is elérhetők.

Látogassa meg a legjobb feldolgozók útmutatóját a piacon

Hogyan működik a Zombieload V2?

A Zombieload V2-t az Intel CPU-k aszinkron abort művelete engedélyezi a TSX tranzakciós szinkronizációs kiterjesztések részeként, amikor a rosszindulatú programok végrehajtják az olvasási műveleteket a CPU-n. Amikor ez bekövetkezik, a CPU-ban jelenleg végrehajtott vagy tárolt egyéb adatok olvashatóvá válhatnak a külső entitások számára. Mivel a TSX belekerült a processzorokba, lehetséges a Zombieload. Ami az AMD CPU-kat illeti, az AMD nem tartalmazza a TSX-t, ezért az AMD CPU-k immunmentesek a Zombieload ellen.

Wccftech betűtípus