Zombieload v2, еще одна новая уязвимость, которая затрагивает каскадное озеро Intel

Все процессоры Intel на базе Haswell вплоть до новейших процессоров Cascade Lake были признаны уязвимыми для нового варианта атак Zombieload, теперь известного как Zombieload V2, как подробно описано в этом техническом описании.

Zombieload V2 влияет от Haswell CPUS до недавнего Каскадного озера

Zombieload V2 отмечает пятую запись в списке уязвимостей микроархитектурной выборки данных (MDS), основанную на четырех ранее обнаруженных и исправленных уязвимостях за первую половину 2019 года. Первоначально считалось, что Intel HEDT и микроархитектура предприятия, Cascade Lake, являются невосприимчивы к атакам безопасности типа Zombieload, хотя это оказалось неправдой, поскольку Zombieload V2 вполне может поставить под угрозу систему Cascade Lake, не говоря уже о микроархитектурах до Каскадного озера, начавшегося в 2013 году для Zombieload V2 и 2011 за оригинальную уязвимость Zombieload.

Из-за особенностей микроархитектуры Intel исправления не могут быть развернуты на аппаратном уровне. Обходной путь Intel заключается в выпуске обновления микрокода в форме исправления микропрограммы, которое будет доступно производителям материнских плат в качестве обновлений BIOS. Патчи также могут быть доступны через патч операционной системы.

Посетите наше руководство по лучшим процессорам на рынке

Как работает Zombieload V2?

Zombieload V2 включается операцией асинхронного прерывания ЦП Intel как часть расширений транзакционной синхронизации (TSX), когда вредоносное ПО выполняет операции чтения на ЦП. Когда это происходит, другие данные, которые в данный момент выполняются или хранятся в ЦП, могут стать читаемыми для внешних объектов. Благодаря включению TSX в свои процессоры, Zombieload возможен. Что касается процессоров AMD, то AMD не включает TSX, и поэтому процессоры AMD защищены от Zombieload.

Шрифт Wccftech