Zombieload v2, עוד פגיעות חדשה המשפיעה על אגם מפל אינטל
תוכן עניינים:
כל מעבדי ה- Intel מבוססי Haswell עד למעבדי ה- Cascade Lake האחרונים התגלו כפגיעים לגרסא חדשה של התקפות זומביאלאד, המכונה כיום Zombieload V2, כמפורט בלוח לבן זה.
Zombieload V2 משפיע על CPUS של Haswell עד לאגם אשד האחרון
Zombieload V2 מסמן את הרשומה החמישית ברשימת הפגיעויות של Microarchitectural Data Sampling (MDS), המבוססת על ארבע פגיעויות שהתגלו בעבר ותוקנו במחצית הראשונה של 2019. לראשונה האמינו כי HEDT ומיקרו-ארכיטקטורה ארגונית של אינטל, Cascade Lake, היו חסין מפני התקפות אבטחה מסוג Zombieload, אם כי זה הוכח כלא נכון, שכן Zombieload V2 עשוי בהחלט להתפשר על מערכת לייק אשד, שלא לדבר על מיקרו-ארכיטקטורות לפני אגם Cascade עוד משנת 2013 עבור Zombieload V2 ו- 2011 בגלל הפגיעות המקורית ב- Zombieload.
בשל אופי המיקרו-ארכיטקטורות של אינטל, לא ניתן לפרוס טלאים ברמת החומרה. הדרך לעקיפת הבעיה של אינטל היא לשחרר עדכון מיקרו-קוד בצורת תיקון קושחה שיהיה זמין דרך יצרני לוח האם כעדכוני BIOS. יתכן ויהיו גם תיקונים דרך תיקון מערכת הפעלה.
בקר במדריך שלנו למעבדים הטובים ביותר בשוק
איך Zombieload V2 עובד?
Zombieload V2 מופעל על ידי פעולת הפסקת אסינכרוני של מעבדי Intel כחלק מתוספי סנכרון טרנזקציות (TSX) כאשר תוכנות זדוניות מבצעות פעולות קריאה במעבד. כאשר זה מתרחש, נתונים אחרים המוצעים כעת או מאוחסנים במעבד עשויים להיות קריאים לגופים חיצוניים. בשל הכללתה של TSX במעבדים שלה, Zombieload אפשרי. באשר למעבדי AMD, AMD לא כלל TSX, ולכן מעבדי AMD חסינים מפני Zombieload.
לינוקס יש פגיעות חדשה המשפיעה על אנדרואיד
לינוקס התגלה פגיעות חדשה שמשפיעה גם על אנדרואיד ומאפשרת להאקרים לקבל גישה למכשירים.
אגם מפל של אינטל
בין המעבדים הכלולים ברשימה ניתן למנות את סדרת Cascade Lake-SP ו- Cascade Lake-AP, שתעבור לרשתות HPC ומרכזי נתונים.
אגם מפל אינטל יתמוך בעד 3.84 טרה זיכרון RAM בשקע
אינטל עובדת על הנגיעות הסופיות של הגל החדש שלה של מעבדי Xeon Scalable המבוסס על ארכיטקטורת אגם Cascade החדשה. אינטל Cascade לייק החדש הזה יגיע עם בקר זיכרון DDR4 בעל שישה ערוצים, שיאפשר להתקין עד 3.84 ט"ב זיכרון לכל שקע.
