Zombieload v2, một lỗ hổng mới khác ảnh hưởng đến tầng thác intel

Tất cả các CPU Intel dựa trên Haswell cho đến các CPU Cascade Lake mới nhất đều bị phát hiện là dễ bị tấn công bởi một biến thể mới của các cuộc tấn công Zombieload, hiện được gọi là Zombieload V2, như chi tiết trong bản trắng này.

Zombieload V2 ảnh hưởng từ Haswell CPUS đến Cascade Lake gần đây

Zombieload V2 đánh dấu mục thứ năm trong danh sách lỗ hổng Microarch Architectural Sampling (MDS), dựa trên bốn lỗ hổng được phát hiện và vá trước đó trong nửa đầu năm 2019. HEDT của Intel và kiến ​​trúc vi mô doanh nghiệp, Cascade Lake, ban đầu được cho là miễn nhiễm với các cuộc tấn công bảo mật kiểu Zombieload, mặc dù điều này đã được chứng minh là không đúng sự thật, vì Zombieload V2 rất có thể thỏa hiệp với hệ thống Cascade Lake, chưa kể đến các cấu trúc vi mô trước Cascade Lake có từ năm 2013 cho Zombieload V2 và 2011 cho lỗ hổng Zombieload ban đầu.

Do bản chất của kiến ​​trúc vi mô của Intel, các bản vá không thể được triển khai ở cấp phần cứng. Cách giải quyết của Intel là phát hành bản cập nhật vi mã dưới dạng bản vá phần sụn sẽ có sẵn thông qua các nhà sản xuất bo mạch chủ dưới dạng bản cập nhật BIOS. Các bản vá cũng có thể có sẵn thông qua một bản vá hệ điều hành.

Truy cập hướng dẫn của chúng tôi về các bộ xử lý tốt nhất trên thị trường

Zombieload V2 hoạt động như thế nào?

Zombieload V2 được kích hoạt bởi hoạt động Hủy bỏ không đồng bộ của CPU Intel như một phần của Tiện ích mở rộng đồng bộ hóa giao dịch (TSX) khi phần mềm độc hại thực thi các hoạt động đọc trên CPU. Khi điều này xảy ra, các dữ liệu khác hiện đang được thực thi hoặc lưu trữ trong CPU có thể trở nên dễ đọc đối với các thực thể bên ngoài. Do sự bao gồm TSX trong bộ xử lý của nó, Zombieload là có thể. Đối với CPU AMD, AMD không bao gồm TSX và do đó CPU AMD miễn nhiễm với Zombieload.

Phông chữ Wccftech