Zombieload v2, uusi uusi haavoittuvuus, joka vaikuttaa sisä Cascade Lake

Kaikkien Haswell- pohjaisten Intel- suorittimien uusimpiin Cascade Lake -suorittimiin saakka on todettu olevan alttiita Zombieload-hyökkäysten uudelle muunnelmalle, joka tunnetaan nyt nimellä Zombieload V2, kuten tässä valkoisessa lehdessä on kuvattu.

Zombieload V2 vaikuttaa Haswell CPUS: sta viimeaikaiseen Cascade Lake -järvelle

Zombieload V2 merkitsee viidettä merkintää mikroarkkitehtonisen tietojen näytteenotto (MDS) -luettelossa haavoittuvuuksista, jotka perustuvat neljään aikaisemmin havaittuun ja hajautettuun haavoittuvuuteen vuoden 2019 ensimmäisellä puoliskolla. Intelin HEDT: n ja yrityksen mikroarkkitehtuurin, Cascade Lake, uskottiin alun perin olevan immuuni Zombieload-tyyppisille tietoturvahyökkäyksille, vaikka tämä on osoittautunut väärin, koska Zombieload V2 saattaa hyvinkin vaarantaa Cascade Lake -järjestelmän, puhumattakaan mikroarkkitehtuureista ennen Cascade-järveä, joka juontaa juurensa vuonna 2013 Zombieload V2: lle ja 2011: lle. alkuperäiseen Zombieload-haavoittuvuuteen.

Intelin mikroarkkitehtuurien luonteen vuoksi korjaustiedostoja ei voida ottaa käyttöön laitteistotasolla. Intelin kiertotapa on julkaista mikrokoodipäivitys firmware-korjauksen muodossa, joka on saatavana emolevyn valmistajien kautta BIOS-päivityksinä. Korjauksia voi olla saatavana myös käyttöjärjestelmän korjaustiedostojen kautta.

Tutustu oppaaseemme markkinoiden parhaista jalostajista

Kuinka Zombieload V2 toimii?

Zombieload V2 on otettu käyttöön Intel-suorittimien asynkronisen keskeytyksen avulla osana transaktiosynkronointilaajennuksia (TSX), kun haittaohjelmat suorittavat lukemistoimenpiteet CPU: lla. Kun tämä tapahtuu, muut tällä hetkellä suoritettavat tai suorittimeen tallennetut tiedot voivat tulla luettavissa ulkoisille yksiköille. Koska TSX on sisällytetty prosessoreihin, Zombieload on mahdollista. Mitä AMD-suorittimiin tulee, AMD ei ole sisällyttänyt TSX: tä, ja siksi AMD-prosessorit ovat immuuneja Zombieloadille.

Wccftech-fontti