Zombieload v2, en annen ny sårbarhet som påvirker Intel Cascade Lake

Alle Haswell- baserte Intel- CPUer opp til de nyeste Cascade Lake- CPUene har blitt funnet å være sårbare for en ny variant av Zombieload-angrep, nå kjent som Zombieload V2, som beskrevet i denne hvitboken.

Zombieload V2 påvirker fra Haswell CPUS til den siste Cascade Lake

Zombieload V2 markerer den femte oppføringen i Microarchitectural Data Sampling (MDS) -listen over sårbarheter, basert på fire tidligere oppdagede og oppdaterte sårbarheter for første halvår av 2019. Intels HEDT og enterprise microarchitecture, Cascade Lake, ble antatt å være immun mot Zombieload-sikkerhetsangrep, selv om dette har vist seg å være falsk siden Zombieload V2 meget godt kan kompromittere et Cascade Lake- system, for ikke å nevne mikroarkitekturer før Cascade Lake som dateres tilbake til 2013 for Zombieload V2 og 2011 for den opprinnelige Zombieload-sårbarheten.

På grunn av Intels mikroarkitekturer, kan ikke lapper distribueres på maskinvarenivå. Intels løsning er å gi ut en mikrokodeoppdatering i form av en firmware-oppdatering som vil være tilgjengelig gjennom hovedkortprodusenter som BIOS-oppdateringene. Lapper kan også være tilgjengelige via et operativsystemoppdatering.

Besøk vår guide for de beste prosessorene på markedet

Hvordan fungerer Zombieload V2?

Zombieload V2 er aktivert av Asynchronous Abort-operasjonen av Intel CPUer som en del av TSX (Transactionional Synchronization Extensions) når malware utfører leseoperasjoner på CPU-en. Når dette skjer, kan andre data som for øyeblikket kjøres eller lagres i CPU bli lesbare for eksterne enheter. På grunn av inkludering av TSX i prosessorene sine, er Zombieload mulig. Når det gjelder AMD-CPUer, har AMD ikke inkludert TSX, og derfor er AMD-CPUer immun mot Zombieload.

Wccftech font