Зомбиелоад в2, још једна нова рањивост која утиче на Интел каскадно језеро

За све Интел процесоре засноване на Хасвелл- у, до најновијих процесорских рачунара Цасцаде Лаке, откривено је да су рањиви на нову варијанту напада Зомбиелоад, сада познатих као Зомбиелоад В2, као што је детаљно описано у овом извештају.

Зомбиелоад В2 утиче од Хасвелл ЦПУС-а до недавног Цасцаде Лакеа

Зомбиелоад В2 означава пети унос рањивости на микроархитектонском узорковању података (МДС), засноване на четири претходно откривене и закрпљене рањивости за прву половину 2019. Првобитно се веровало да је Интел-ова ХЕДТ и микроархитектура предузећа, Цасцаде Лаке имуни на сигурносне нападе типа Зомбиелоад, иако се то показало неистинитим, јер Зомбиелоад В2 може веома добро да компромитује систем Каскадног језера, а да не спомињемо микроархитектуре пре Цасцаде Лаке која датирају из 2013. за Зомбиелоад В2 и 2011 за оригиналну рањивост Зомбиелоад.

Због природе Интелових микроархитектура, закрпе се не могу применити на нивоу хардвера. Решење Интела је да објави ажурирање микрокода у облику закрпе софтверског софтвера која ће бити доступна произвођачима матичних плоча као БИОС исправке. Закрпе су такође доступне кроз закрпу оперативног система.

Посјетите наш водич о најбољим процесорима на тржишту

Како функционише Зомбиелоад В2?

Зомбиелоад В2 је омогућен Асинцхроноус Аборт операцијом Интел ЦПУ-а као део Трансацтионал Синцхронизатион Ектенсионс (ТСКС) када малваре извршава операције читања на ЦПУ-у. Када се то догоди, други подаци који се тренутно извршавају или чувају у ЦПУ-у могу постати читљиви спољним ентитетима. Због укључивања ТСКС-а у своје процесоре, Зомбиелоад је могућ. Што се тиче АМД процесора, АМД није укључио ТСКС, и самим тим су АМД процесори имуни на Зомбиелоад.

Вццфтецх фонт