Zombieload v2, nog een nieuwe kwetsbaarheid die Intel cascade lake treft

Alle op Haswell gebaseerde Intel- CPU's tot de nieuwste Cascade Lake- CPU's zijn kwetsbaar gebleken voor een nieuwe variant van Zombieload-aanvallen, nu bekend als Zombieload V2, zoals beschreven in deze whitepaper.

Zombieload V2 beïnvloedt van de Haswell CPUS tot het recente Cascade Lake

Zombieload V2 markeert het vijfde item in de lijst met microarchitecturele gegevenssampling (MDS) van kwetsbaarheden, gebaseerd op vier eerder ontdekte en gepatchte kwetsbaarheden voor de eerste helft van 2019. Intel's HEDT en enterprise microarchitectuur, Cascade Lake, werd aanvankelijk verondersteld te zijn immuun voor beveiligingsaanvallen van het Zombieload-type, hoewel dit niet waar is gebleken, aangezien Zombieload V2 een Cascade Lake- systeem zeer goed kan compromitteren, om nog maar te zwijgen van microarchitecturen voorafgaand aan Cascade Lake uit 2013 voor Zombieload V2 en 2011 voor de oorspronkelijke Zombieload-kwetsbaarheid.

Vanwege de aard van de microarchitecturen van Intel kunnen patches niet op hardwareniveau worden geïmplementeerd. De oplossing van Intel is om een ​​microcode-update uit te brengen in de vorm van een firmwarepatch die via moederbordfabrikanten beschikbaar zal zijn als de BIOS-updates. Patches kunnen ook beschikbaar zijn via een besturingssysteempatch.

Bezoek onze gids over de beste processors op de markt

Hoe werkt Zombieload V2?

Zombieload V2 wordt mogelijk gemaakt door de Asynchronous Abort-bewerking van Intel CPU's als onderdeel van Transactional Synchronization Extensions (TSX) wanneer malware leesbewerkingen uitvoert op de CPU. Wanneer dit gebeurt, kunnen andere gegevens die momenteel worden uitgevoerd of opgeslagen in de CPU, leesbaar worden voor externe entiteiten. Door de opname van TSX in zijn processors is Zombieload mogelijk. Wat AMD-CPU's betreft, AMD heeft TSX niet meegeleverd en daarom zijn AMD-CPU's immuun voor Zombieload.

Wccftech-lettertype