Zombieload v2, un'altra nuova vulnerabilità che interessa il lago a cascata di Intel

Tutte le CPU Intel basate su Haswell fino alle più recenti CPU Cascade Lake sono risultate vulnerabili a una nuova variante degli attacchi di Zombieload, ora nota come Zombieload V2, come dettagliato in questo white paper.

Zombieload V2 colpisce dal CPUS Haswell al recente Cascade Lake

Zombieload V2 segna la quinta voce nell'elenco di vulnerabilità del Microarchitectural Data Sampling (MDS), basato su quattro vulnerabilità precedentemente scoperte e patchate per la prima metà del 2019. Inizialmente si credeva che la HEDT di Intel e la microarchitettura aziendale, Cascade Lake, fossero immune agli attacchi di sicurezza di tipo Zombieload, sebbene ciò si sia rivelato falso, poiché Zombieload V2 potrebbe benissimo compromettere un sistema Cascade Lake, per non parlare delle microarchitetture precedenti a Cascade Lake risalenti al 2013 per Zombieload V2 e 2011 per la vulnerabilità originale di Zombieload.

A causa della natura delle microarchitettura di Intel, le patch non possono essere distribuite a livello hardware. La soluzione alternativa di Intel è rilasciare un aggiornamento del microcodice sotto forma di una patch del firmware che sarà disponibile attraverso i produttori della scheda madre come aggiornamenti del BIOS. Le patch possono anche essere disponibili tramite una patch del sistema operativo.

Visita la nostra guida sui migliori processori sul mercato

Come funziona Zombieload V2?

Zombieload V2 è abilitato dall'operazione Asynchronous Abort delle CPU Intel come parte delle Transactional Synchronization Extensions (TSX) quando il malware esegue operazioni di lettura sulla CPU. In questo caso, altri dati attualmente in esecuzione o memorizzati nella CPU potrebbero diventare leggibili da entità esterne. A causa dell'inclusione di TSX nei suoi processori, Zombieload è possibile. Per quanto riguarda le CPU AMD, AMD non ha incluso TSX, e quindi le CPU AMD sono immuni da Zombieload.

Carattere Wccftech