Zombieload v2, kolejna nowa luka, która wpływa na kaskadowe jezioro Intel
Spisu treści:
Stwierdzono, że wszystkie procesory Intel oparte na Haswell, aż do najnowszych procesorów Cascade Lake, są wrażliwe na nowy wariant ataków Zombieload, znany obecnie jako Zombieload V2, szczegółowo opisany w tym oficjalnym dokumencie.
Zombieload V2 wpływa od CPUS Haswella do ostatniego jeziora Cascade
Zombieload V2 to piąty wpis na liście luk w zabezpieczeniach Microarchitectural Data Sampling (MDS), oparty na czterech wcześniej wykrytych i załatanych lukach w pierwszej połowie 2019 r. Początkowo uważano, że HEDT i mikroarchitektura korporacyjna Cascade Lake to odporny na ataki bezpieczeństwa typu Zombieload, chociaż okazało się to fałszywe, ponieważ Zombieload V2 może bardzo dobrze zagrozić systemowi Cascade Lake, nie wspominając o mikroarchitekturach przed Cascade Lake, które pochodzą z 2013 roku dla Zombieload V2 i 2011 za pierwotną lukę w zabezpieczeniach Zombieload.
Ze względu na naturę mikroarchitektur Intela łaty nie mogą być wdrażane na poziomie sprzętowym. Obejściem firmy Intel jest wydanie aktualizacji mikrokodu w postaci poprawki oprogramowania układowego, która będzie dostępna u producentów płyt głównych jako aktualizacje systemu BIOS. Łatki mogą być również dostępne za pośrednictwem poprawki systemu operacyjnego.
Odwiedź nasz przewodnik po najlepszych procesorach na rynku
Jak działa Zombieload V2?
Zombieload V2 jest włączany przez funkcję Asynchronous Abort procesorów Intel jako część Transactional Synchronization Extensions (TSX), gdy złośliwe oprogramowanie wykonuje operacje odczytu na CPU. Gdy to nastąpi, inne dane, które są obecnie wykonywane lub przechowywane w CPU, mogą stać się czytelne dla podmiotów zewnętrznych. Ze względu na włączenie TSX do procesorów, Zombieload jest możliwy. Jeśli chodzi o procesory AMD, AMD nie zawiera TSX, a zatem procesory AMD są odporne na Zombieload.
W systemie Windows 10 występuje luka w zabezpieczeniach, która wpływa na wszystkich użytkowników
W systemie Windows 10 występuje luka w zabezpieczeniach, która wpływa na wszystkich użytkowników. Dowiedz się więcej o tym exploicie, który wpływa na wszystkich użytkowników.
Spoiler, rdzeń procesora cpus Intel, na który wpływa nowa luka
Świat procesorów wstrząsnął lukami Spectre i Meltdown, które dotyczyły głównie Intela. Teraz przychodzi SPOILER.
Jcc erratum, nowa luka w cpus intel wpływa na wydajność
JCC Erratum, Intel ujawnił 77 luk w zabezpieczeniach, od procesorów po grafikę, a nawet kontrolery Ethernet.