Zombieload v2, μια άλλη νέα ευπάθεια που επηρεάζει τη λίμνη κατανομής Intel
Πίνακας περιεχομένων:
- Το Zombieload V2 επηρεάζει από το Haswell CPUS στην πρόσφατη λίμνη Cascade
- Πώς λειτουργεί το Zombieload V2;
Όλες οι CPU της Intel που βασίζονται στο Haswell μέχρι τις τελευταίες μονάδες CPU της Cascade Lake έχουν βρεθεί να είναι ευάλωτες σε μια νέα παραλλαγή των επιθέσεων Zombieload, γνωστή τώρα ως Zombieload V2, όπως περιγράφεται λεπτομερώς σε αυτό το whitepaper.
Το Zombieload V2 επηρεάζει από το Haswell CPUS στην πρόσφατη λίμνη Cascade
Το Zombieload V2 σηματοδοτεί την πέμπτη καταχώρηση στη λίστα των τρωτών σημείων της μικροαρχιτεκτονικής συλλογής δεδομένων (MDS), βασισμένη σε τέσσερα ευρήματα που ανακαλύφθηκαν προηγουμένως και επιδιορθώθηκαν για το πρώτο εξάμηνο του 2019. Η αρχιτεκτονική HEDT της Intel και η επιχειρηματική μικροαρχιτεκτονική Cascade Lake αν και αυτό έχει αποδειχθεί ψευδές δεδομένου ότι το Zombieload V2 μπορεί πολύ καλά να θέσει σε κίνδυνο ένα σύστημα Cascade Lake, για να μην αναφέρουμε τις μικροαρχιτεκτονικές πριν από τη λίμνη Cascade που χρονολογούνται από το 2013 για το Zombieload V2 και το 2011 για την αρχική ευπάθεια του Zombieload.
Λόγω της φύσης των μικροαρχιτεκτονικών της Intel, τα μπαλώματα δεν μπορούν να αναπτυχθούν σε επίπεδο υλικού. Η λύση της Intel είναι να κυκλοφορήσει μια ενημερωμένη έκδοση μικροκωδίκων με τη μορφή μιας ενημερωμένης έκδοσης κώδικα υλικολογισμικού που θα είναι διαθέσιμη μέσω των κατασκευαστών μητρικών πλακέτων, όπως οι ενημερώσεις του BIOS. Τα patches ενδέχεται επίσης να είναι διαθέσιμα μέσω ενημερωμένης έκδοσης κώδικα λειτουργικού συστήματος.
Επισκεφθείτε τον οδηγό μας σχετικά με τους καλύτερους επεξεργαστές στην αγορά
Πώς λειτουργεί το Zombieload V2;
Το Zombieload V2 ενεργοποιείται από τη λειτουργία ασύγχρονης διακοπής των επεξεργαστών της Intel ως τμήμα των επεκτάσεων συγχρονισμού συναλλαγών (Transactional Synchronization Extensions - TSX) όταν το κακόβουλο λογισμικό εκτελεί λειτουργίες ανάγνωσης στο CPU. Όταν συμβεί αυτό, άλλα δεδομένα που εκτελούνται ή αποθηκεύονται στη CPU ενδέχεται να είναι αναγνώσιμα σε εξωτερικές οντότητες. Λόγω της συμπερίληψης του TSX στους επεξεργαστές του, το Zombieload είναι δυνατό. Όσον αφορά τις επεξεργαστές AMD, η AMD δεν συμπεριέλαβε το TSX και επομένως οι CPU της AMD είναι άνοσοι έναντι του Zombieload.
Το Linux έχει μια νέα ευπάθεια που επηρεάζει το Android
Ένα νέο θέμα ευπάθειας έχει ανακαλυφθεί στο Linux που επηρεάζει επίσης το Android και επιτρέπει στους χάκερς να αποκτήσουν πρόσβαση σε συσκευές.
Η Intel xeon, intel cpus υφίσταται μια νέα ευπάθεια που ονομάζεται netcat
Οι ερευνητές του Πανεπιστημίου Vrije αποκάλυψαν την Τετάρτη ότι οι επεξεργαστές Intel Xeon υποφέρουν από την ευπάθεια του NetCAT.
Jcc erratum, η νέα ευπάθεια του cpus intel επηρεάζει την απόδοση
JCC Erratum, η Intel αποκάλυψε 77 ευπάθειες που κυμαίνονται από επεξεργαστές μέχρι γραφικά και ακόμη και ελεγκτές ethernet.
