Nowa luka w CPU Intela dotycząca też załatanych procesorów Cascade Lake-X
Badacze odpowiedzialni za odkrycie na początku tego roku w procesorach Intela luki o nazwie ZombieLoad, poinformowali o odkryciu jej nowego wariantu, o nazwie ZombieLoad v2. Według odkrywców, jest to podobna luka ale wywołana w inny sposób niż jej pierwsza wersja. Luka jest obecna we wszystkich procesorach Intela począwszy od generacji Haswell i niestety obejmuje także najnowsze procesory serwerowe Cascade Lake-X, według Intela posiadające sprzętowe zabezpieczenia przed lukami na poziomie architektury. ZombieLoad v2 polega na wykorzystaniu operacji asynchronicznego przerywania udostępnianej przez instrukcje Transactional Synchronization Extensions (TSX).
Specjalnie przygotowane oprogramowanie powoduje tym sposobem konflikty operacji odczytu w procesorze, co umożliwia atakującym wyodrębnienie potencjalnie wrażliwych danych.
Luka otrzymała już oznaczenie CVE-2019-11135, a przez Intela nazywana jest jako TAA (Transactional Asynchronous Abort). Póki co krzemowy gigant zapowiedział, że zagrożenie przez nią powodowane będzie niwelowane przez aktualizacje BIOS lub poprawki systemów operacyjnych, co dotyczy także CPU Cascade Lake-X.
Naukowcy odpowiedzialni za odkrycie ZombieLoad v2 dodają, że wysiłki Intela zmierzające do zmiany konstrukcji architektury w układach Cascade Lake są „niewystarczające” do ochrony przed tego rodzaju atakami.