Intel Cascade Gölü'nü etkileyen başka bir yeni güvenlik açığı olan Zombieload v2

En yeni Cascade Lake CPU'larına kadar olan Haswell tabanlı tüm Intel CPU'ların, bu teknik incelemede ayrıntılı olarak açıklandığı gibi, şimdi Zombieload V2 olarak bilinen yeni bir Zombieload saldırı varyantına karşı savunmasız olduğu bulundu.

Zombieload V2, Haswell CPUS'tan son Cascade Gölü'ne

Zombieload V2, 2019'un ilk yarısında daha önce keşfedilen ve yamalanmış dört güvenlik açığına dayanan Mikro mimari Mimari Veri Örnekleme (MDS) güvenlik açıkları listesindeki beşinci girişi işaret ediyor. Intel'in HEDT ve kurumsal mikro mimari, Cascade Gölü'nün Zombieload V2 ve 2011 için 2013'e kadar uzanan Cascade Lake'ten önceki mikro mimarilerden bahsetmemekle birlikte, Zombieload V2 bir Cascade Lake sistemini tehlikeye atabileceğinden, bunun yanlış olduğu kanıtlanmış olmasına rağmen, Zombieload tipi güvenlik saldırılarına karşı bağışıklık orijinal Zombieload güvenlik açığı için.

Intel'in mikro mimarilerinin doğası nedeniyle, yamalar donanım düzeyinde dağıtılamaz. Intel'in çözümü, BIOS güncellemeleri olarak anakart üreticileri tarafından kullanılabilecek bir ürün yazılımı yaması biçiminde bir mikro kod güncellemesi yayınlamaktır. Yamalar bir işletim sistemi yaması yoluyla da edinilebilir.

Piyasadaki en iyi işlemciler hakkındaki kılavuzumuzu ziyaret edin

Zombieload V2 nasıl çalışır?

Zombieload V2, kötü amaçlı yazılım CPU üzerinde okuma işlemleri gerçekleştirdiğinde, İşlem Senkronizasyon Uzantılarının (TSX) bir parçası olarak Intel CPU'ların Asenkronize Durdurma işlemi ile etkinleştirilir. Bu durumda, şu anda yürütülen veya CPU'da saklanan diğer veriler harici varlıklara okunabilir hale gelebilir. TSX'in işlemcilerine dahil edilmesi nedeniyle Zombieload mümkündür. AMD CPU'lara gelince, AMD TSX'i içermedi ve bu nedenle AMD CPU'lar Zombieload'dan etkilenmez.

Wccftech yazı tipi