Zombieload v2, o altă vulnerabilitate nouă care afectează lacul cascadă intel
Cuprins:
- Zombieload V2 afectează de la CPC Haswell până la Lacul Cascade recent
- Cum funcționează Zombieload V2?
Toate procesoarele Intel bazate pe Haswell până la cele mai recente CPU Cascade Lake s-au dovedit a fi vulnerabile la o nouă variantă a atacurilor Zombieload, cunoscute acum sub denumirea de Zombieload V2, așa cum este detaliat în această carte albă.
Zombieload V2 afectează de la CPC Haswell până la Lacul Cascade recent
Zombieload V2 marchează cea de-a cincea intrare din lista de vulnerabilități ale microarchitectural Data Sampling (MDS), bazată pe patru vulnerabilități descoperite și patchate anterior pentru prima jumătate a anului 2019. HEDT-ul Intel și micro-arhitectura întreprinderii, Cascade Lake, se credea inițial ca fiind imun la atacurile de securitate de tip Zombieload, deși acest lucru s-a dovedit a fi neadevărat, întrucât Zombieload V2 poate foarte bine să compromită un sistem Cascade Lake, ca să nu mai vorbim de microarhitecturi înainte de Cascade Lake care datează din 2013 pentru Zombieload V2 și 2011 pentru vulnerabilitatea Zombieload inițială.
Datorită naturii microarhitecturilor Intel, patch-urile nu pot fi implementate la nivel hardware. Solutia Intel este sa elibereze o actualizare de cod micro sub forma unui patch de firmware care va fi disponibil prin intermediul producatorilor de placi de baza pe masura ce se actualizeaza BIOS. Patch-urile pot fi de asemenea disponibile prin intermediul unui sistem de operare.
Accesați ghidul nostru despre cele mai bune procesoare de pe piață
Cum funcționează Zombieload V2?
Zombieload V2 este activat de operația Asynchronous Abort a procesoarelor Intel ca parte a Extensiilor de sincronizare tranzacțională (TSX) atunci când programul malware execută operații de citire pe procesor. Când se întâmplă acest lucru, alte date care sunt în prezent executate sau stocate în procesor pot deveni lizibile entităților externe. Datorită includerii TSX în procesoarele sale, Zombieload este posibil. În ceea ce privește procesoarele AMD, AMD nu a inclus TSX și, prin urmare, procesoarele AMD sunt imune la Zombieload.
Linux are o nouă vulnerabilitate care afectează Android
O nouă vulnerabilitate a fost descoperită în Linux, care afectează și Android și permite hackerilor să obțină acces la dispozitive.
Intel actualizează informațiile despre lacul de cascadă, creasta de zăpadă și lacul de gheață la 10 nm pentru procesoarele sale de date
CES 2019: Intel oferă noi informații despre Lacul Cascade de 14 nm, Lacul de Zăpadă și Lacul de Gheață de 10 nm. Toate informațiile aici:
Jcc erratum, noua vulnerabilitate a cpus intel afectează performanța
JCC Erratum, Intel a dezvăluit 77 de vulnerabilități, de la procesoare la grafice și chiar controlere Ethernet.
