Статьи Новости Блоги

Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135)

Уязвимость есть даже в процессорах Cascade Lake, считавшихся неуязвимыми для атак Zombieload

13 ноября 2019 Г.

15:00

Accent

Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале этого года. Исследователи, обнаружившие новую уязвимость, держали ее в секрете, пока компания Intel разрабатывала заплатку. На аппаратном уровне ее устранить нельзя, но компания Intel выпустила обновление встроенного программного обеспечения, которое будет распространяться в качестве обновления BIOS производителями системных плат или, возможно, даже разработчиками ОС.

Хотя последняя микроархитектура Intel для корпоративных процессоров и процессоров класса HEDT, известная как Cascade Lake считалась неуязвимой для атак Zombieload, она уязвима перед Zombieload v2.

Атаки Zombieload v2 используют асинхронное прерывание в расширениях синхронизации транзакций (TSX), имеющее место, когда вредоносная программа создает конфликты операций чтения внутри CPU. При этом происходит утечка данных о том, что еще обрабатывает процессор.

«Основным преимуществом этого подхода является то, что он также работает на машинах с аппаратными исправлениями для Meltdown, которые мы проверили на i9-9900K и Xeon Gold 5218», — утверждают исследователи.  Для Zombieload v2 необходимы расширения TSX, а они есть во всех микроархитектурах Intel, начиная с Haswell. Процессоры AMD по своей природе невосприимчивы к Zombieload v2, поскольку в них отсутствует TSX. 

Комментировать (27)


Все новости за сегодня

00:02 Canon признает, что у объектива RF 70-200mm F2.8L IS USM есть проблема с фокусировкой . Производитель надеется решить ее обновлением прошивки

23:07 5 Japan Display удалось найти деньги, чтобы избежать банкротства. Окончательная сумма будет определена в январе

20:20 25 Ferrari не будет спешить с электромобилями. По мнению легендарного производителя, технология аккумуляторов требует дальнейшего развития

19:45 Waymo покупает британскую компанию, работающую в сфере ИИ и самоуправляемых автомобилей . Это компания AI Latent Logic, которая специализируется на имитационном обучении

19:23 80 Норвежские сотовые операторы выбрали поставщиков оборудования 5G. Это будет не Huawei

19:19 45 Вот за счёт чего iPhone 12 может стать отличным камерофоном. А может и лучшим

19:06 FTC может заблокировать планы Facebook по интеграции WhatsApp и Instagram. Регуляторы обеспокоены тем, что другие сервисы не смогут конкурировать с тем, что получится

18:50 28 Энтузиаст смог заставить работать 1 ТБ оперативной памяти в плате на чипсете X299. Официально эта плата поддерживает только 256 ГБ

17:28 6 Samsung инвестирует еще примерно 8 млрд долларов в китайский завод, выпускающий микросхемы памяти. Инвестиции связаны с ожиданиями, что рынок памяти в следующем году восстановится