Zombieload v2 ، نقطة ضعف جديدة أخرى تؤثر على بحيرة إنتل كاسكيد

تم العثور على جميع وحدات المعالجة المركزية Intel القائمة على Haswell حتى أحدث وحدات المعالجة المركزية Cascade Lake عرضة لنوع جديد من هجمات Zombieload ، المعروفة الآن باسم Zombieload V2 ، كما هو مفصل في هذه الورقة البيضاء.

يؤثر Zombieload V2 من Haswell CPUS إلى بحيرة Cascade الأخيرة

يمثل Zombieload V2 الإدخال الخامس في قائمة نقاط الضعف في بيانات عينات الهندسة المعمارية الدقيقة (MDS) ، استنادًا إلى أربع نقاط ضعف تم اكتشافها وتصحيحها في النصف الأول من عام 2019. ويعتقد في البداية أن HEDT من Intel والمعمارية الدقيقة للمؤسسات ، Cascade Lake ، كانت في البداية محصن ضد الهجمات الأمنية من نوع Zombieload ، على الرغم من أن هذا أثبت أنه غير صحيح ، حيث أن Zombieload V2 قد يعرض نظام Cascade Lake للخطر ، ناهيك عن الهياكل المصغرة قبل Cascade Lake التي يعود تاريخها إلى 2013 لـ Zombieload V2 و 2011 للثغرة Zombieload الأصلية.

نظرًا لطبيعة البنيات الدقيقة من Intel ، لا يمكن نشر التصحيحات على مستوى الأجهزة. يتمثل حل Intel في إصدار تحديث الرمز الصغير على شكل تصحيح للبرامج الثابتة سيكون متاحًا من خلال الشركات المصنعة للوحات الأم كتحديثات BIOS. قد تتوفر التصحيحات أيضًا من خلال تصحيح نظام التشغيل.

قم بزيارة دليلنا حول أفضل المعالجات في السوق

كيف يعمل Zombieload V2؟

يتم تمكين Zombieload V2 من خلال عملية إحباط غير متزامنة لوحدات المعالجة المركزية من Intel كجزء من ملحقات مزامنة المعاملات (TSX) عندما تنفذ البرامج الضارة عمليات القراءة على وحدة المعالجة المركزية. عند حدوث ذلك ، قد تصبح البيانات الأخرى التي يتم تنفيذها حاليًا أو تخزينها في وحدة المعالجة المركزية قابلة للقراءة للكيانات الخارجية. نظرًا لإدراج TSX في معالجاته ، فإن Zombieload ممكن. أما بالنسبة لوحدات المعالجة المركزية AMD ، فإن AMD لم تتضمن TSX ، وبالتالي فإن وحدات المعالجة المركزية AMD محصنة ضد Zombieload.

خط Wccftech