Zombieload v2, outra nova vulnerabilidade que afeta o Intel Cascade Lake

Verificou- se que todos os CPUs Intel baseados em Haswell, até os mais recentes CPUs Cascade Lake, são vulneráveis ​​a uma nova variante dos ataques do Zombieload, agora conhecido como Zombieload V2, conforme detalhado neste whitepaper.

O Zombieload V2 afeta desde o Haswell CPUS até o recente Cascade Lake

O Zombieload V2 marca a quinta entrada na lista de vulnerabilidades de Microarchitectural Data Sampling (MDS), com base em quatro vulnerabilidades descobertas e corrigidas anteriormente no primeiro semestre de 2019. Acreditava-se inicialmente que a microarquitetura HEDT e corporativa da Intel, Cascade Lake, imune a ataques de segurança do tipo Zombieload, embora isso tenha provado ser falso, pois o Zombieload V2 pode muito bem comprometer um sistema Cascade Lake, sem mencionar microarquiteturas anteriores ao Cascade Lake que remontam a 2013 para o Zombieload V2 e 2011 para a vulnerabilidade original do Zombieload.

Devido à natureza das microarquiteturas da Intel, os patches não podem ser implantados no nível do hardware. A solução alternativa da Intel é lançar uma atualização de microcódigo na forma de um patch de firmware que estará disponível pelos fabricantes de placas-mãe à medida que o BIOS for atualizado. Os patches também podem estar disponíveis através de um patch do sistema operacional.

Visite o nosso guia sobre os melhores processadores do mercado

Como o Zombieload V2 funciona?

O Zombieload V2 é ativado pela operação Abortar assíncrono das CPUs Intel como parte do TSX (Transactional Synchronization Extensions) quando um malware executa operações de leitura na CPU. Quando isso ocorre, outros dados atualmente sendo executados ou armazenados na CPU podem se tornar legíveis para entidades externas. Devido à inclusão do TSX em seus processadores, o Zombieload é possível. Quanto às CPUs AMD, a AMD não incluiu o TSX e, portanto, as CPUs AMD são imunes ao Zombieload.

Fonte Wccftech