В процесорах Intel знайшлася вразливість, яка є в усіх моделях, випущених з моменту появи архітектури Haswell у 2013 році. Тобто, найновітніші процесори сімейства Intel Cascade Lake теж мають аналогічні проблеми.
Читайте такожНові вразливості зв'язку 5G дозволяють відстежувати смартфони
Про це повідомляє портал ITC.ua.
"Вразливість називається Zombieload v2 (CVE-2019-11135). Це вже п'ятий тип, пов'язаний з мікроархітектурною вибіркою даних (MDS). Чотири попередні вразливості класу MDS - Fallout, RIDL (Rogue In-Flight Data Load), Store-to-Leak Forwarding і Zombieload v1 - були виявлені у другому кварталі цього року", - йдеться в повідомленні.
Зазначається, що атаки нового типу Zombieload v2 використовують асинхронне переривання в розширеннях синхронізації транзакцій (TSX), яке виникає, коли шкідлива програма створює конфлікти операцій читання всередині CPU. У підсумку це призводить до витоку оброблюваних на цей момент процесором даних.
"Основною перевагою цього підходу є те, що він також працює на машинах з апаратними виправленнями для Meltdown, які ми перевірили на i9-9900K і Xeon Gold 5218", - йдеться у відповідній заяві дослідників, які виявили уразливість.
Що примітно, процесори сімейства Cascade Lake отримали нові захисні механізми від атак Zombieload v1 на апаратному рівні, але, як бачимо, цього виявилося недостатньо.
Intel вже випустила набір виправлень мікрокоду в рамках щомісячного оновлення Intel Platform Update. У відповідному прес-релізі Intel говорить про 77 вразливості, десять з яких виявили сторонні дослідники, а решта — співробітники Intel.
Процесори AMD за своєю природою несприйнятливі до "Zombieload v2", оскільки в них відсутня TSX. Intel запевняє, що Zombieload v2 не становить серйозної загрози, але при цьому розіслані партнерам оновлення мікрокодів позначені як "критичні".
Як і у випадку з попередніми уразливостями, програмні виправлення уповільнюють ПК, цього разу - на величину до 5%. На сайті Phoronix можна ознайомитися з докладними тестами впливу латок на продуктивність в середовищі Linux.
