Nowa luka w CPU Intela dotycząca też załatanych procesorów Cascade Lake-X

Badacze odpowiedzialni za odkrycie na początku tego roku w procesorach Intela luki o nazwie ZombieLoad, poinformowali o odkryciu jej nowego wariantu, o nazwie ZombieLoad v2. Według odkrywców, jest to podobna luka ale wywołana w inny sposób niż jej pierwsza wersja. Luka jest obecna we wszystkich procesorach Intela począwszy od generacji Haswell i niestety obejmuje także najnowsze procesory serwerowe Cascade Lake-X, według Intela posiadające sprzętowe zabezpieczenia przed lukami na poziomie architektury. ZombieLoad v2 polega na wykorzystaniu operacji asynchronicznego przerywania udostępnianej przez instrukcje Transactional Synchronization Extensions (TSX).

Specjalnie przygotowane oprogramowanie powoduje tym sposobem konflikty operacji odczytu w procesorze, co umożliwia atakującym wyodrębnienie potencjalnie wrażliwych danych.

Luka otrzymała już oznaczenie CVE-2019-11135, a przez Intela nazywana jest jako TAA (Transactional Asynchronous Abort). Póki co krzemowy gigant zapowiedział, że zagrożenie przez nią powodowane będzie niwelowane przez aktualizacje BIOS lub poprawki systemów operacyjnych, co dotyczy także CPU Cascade Lake-X.

Naukowcy odpowiedzialni za odkrycie ZombieLoad v2 dodają, że wysiłki Intela zmierzające do zmiany konstrukcji architektury w układach Cascade Lake są „niewystarczające” do ochrony przed tego rodzaju atakami.

Udostępnij artykuł na swoich mediach społecznościowych:


Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, Winrar, Minecraft, Xvid, ccleaner, happymod, adobe reader, Gimp, hwmonitor, daemon tools, 7 zip, adwcleaner, Ivona, Microsoft teams, Avast, Sketchup make, Davinci resolver, Windows XP, Occt, Driver booster, HD tune, Thunderbird, Skype, utorrent, Rufus, Windows 11, Windows 10, Windows 8, Windows 11 Professional Gimp, UltraIso, Bandicam, Foxid Reader, Youtube Downloader Anydesk, Opera GX, Youtube Vanced, Minecraft Lanucher Notepad++, Steam, Auto Clicker, Malwarebytes, Origin, AfterBurner, Rufus, Chrome, Endomondo, Libreoffice, VLC Media Player, PDF Xchange, CPU Z, Afterburner, GG, Firefox, Origin, Youtube to mp3 converter, Youtube to mp3 converter VideoSoft, Discord, Drivermax, POCKIE NINJA, BLUESTACKS, dpoczta, engine cheat, optifine, PDF COMPRESSOR, minecraft launcher, PDFEDIT, Total Commander, OpenOffice, mp4 to mp3, Interner Explorer, Microsoft Edge, DirectX, 4k video Downloader, Teamspeak https://hydromotor.pl https://cupandyou.pl