Zombieload v2 ซึ่งเป็นช่องโหว่ใหม่ที่ส่งผลกระทบต่อทะเลสาบ intel intel

ซีพียู Intel ที่ ใช้ Haswell ทั้งหมด จนถึง ซีพียู Cascade Lake ล่าสุดได้รับการพบว่ามีความเสี่ยงต่อการโจมตี Zombieload รุ่นใหม่ซึ่งตอนนี้รู้จักกันในชื่อ Zombieload V2 ตามรายละเอียดในเอกสารทางเทคนิคนี้

Zombieload V2 ได้รับผลกระทบจาก Haswell CPUS ไปจนถึง Cascade Lake ล่าสุด

Zombieload V2 เป็นรายการที่ห้าในรายการช่องโหว่ Microarchitectural Data Sampling (MDS) ซึ่งอิงจากการค้นพบก่อนหน้านี้สี่รายการและได้รับการแก้ไขช่องโหว่ในช่วงครึ่งแรกของปี 2019 ในตอนแรก HEDT และ Enterprise microarchitecture ของ Cascade Lake เชื่อกันว่า ภูมิคุ้มกันต่อการโจมตีด้านความปลอดภัยของ Zombieload แม้ว่าจะได้รับการพิสูจน์แล้วว่าไม่จริงเนื่องจาก Zombieload V2 อาจทำให้ระบบ Cascade Lake ประนีประนอมได้เป็นอย่างดีไม่ต้องพูดถึงสถาปัตยกรรมขนาดเล็กก่อน Cascade Lake ย้อนหลังไปถึง 2013 สำหรับ Zombieload V2 และ 2011 สำหรับช่องโหว่ Zombieload ดั้งเดิม

เนื่องจากลักษณะของสถาปัตยกรรมแบบไมโครของ Intel จึงไม่สามารถปรับใช้โปรแกรมแก้ไขในระดับฮาร์ดแวร์ วิธีแก้ปัญหาของ Intel คือการปล่อยไมโครโค้ดอัพเดตในรูปแบบของแพทช์เฟิร์มแวร์ที่จะให้บริการผ่านผู้ผลิตแผงวงจรหลักในขณะที่อัพเดต BIOS อาจมีโปรแกรมแก้ไขผ่านโปรแกรมแก้ไขระบบปฏิบัติการด้วย

เยี่ยมชมคำแนะนำของเราเกี่ยวกับโปรเซสเซอร์ที่ดีที่สุดในตลาด

Zombieload V2 ทำงานอย่างไร

Zombieload V2 เปิดใช้งานโดยการทำงาน Asynchronous Abort ของ Intel CPUs ซึ่งเป็นส่วนหนึ่งของ Transactional Synchronization Extensions (TSX) เมื่อมัลแวร์ทำการประมวลผลการอ่านบน CPU เมื่อสิ่งนี้เกิดขึ้น ข้อมูลอื่น ๆ ที่กำลังถูกเรียกใช้งานหรือเก็บไว้ใน CPU อาจอ่านได้จากเอนทิตีภายนอก เนื่องจากมีการรวม TSX ไว้ในโปรเซสเซอร์ทำให้ Zombieload เป็นไปได้ สำหรับซีพียู AMD นั้น AMD ยังไม่รวม TSX ดังนั้นซีพียู AMD จึงปลอดภัยต่อ Zombieload

แบบอักษรของ Wccftech