Процессоры Intel Cascade Lake из-за уязвимостей не могут защититься от атак Zombieload v2
Компания Intel до сих пор не смогла обеспечить защиту своим новейшим процессорам серии Cascade Lake, подверженным атакам Zombieload v2. Уязвимость в устройствах задевает микроархитектуру и технологию упреждающих вычислений через побочные каналы.
С помощью атаки Zombieload v2 хакеры могут похитить ценную информацию
Вредоносная деятельность Zombieload v2 относится к одной из вариаций MDS-атак, зафиксированных в мае 2019 года. Именно тогда компания Intel начала устранять найденные уязвимости, но полностью от них избавиться не удалось, поэтому хакеры улучшили методы нападения. Так, атака Zombieload v2 (CVE-2019-11135) для успешного взлома ПК эксплуатирует операцию асинхронного прерывания в механизме Transactional Synchronization Extensions через уязвимость в TSX Asynchronous Abort, чтобы вызвать конфликт в операциях чтения в процессоре путем запуска удаленного кода.
Поскольку технология TSX появилась еще в 2013 году, от атаки Zombieload v2 могут пострадать не только новые модели процессоров, но и старые. В Intel уверяют, что на практике атака труднореализуема, поэтому компания советует просто обновить микрокод.
Атака Zombieload v2 направлена на похищение данных, обрабатываемых процессором и хранящихся в буферах и портах ПК-устройства. Благодаря успешной атаке хакер может заполучить пароли, а также устроить слежку за пользователем компьютера. Например, он способен обойти защиту браузера Tor, чтобы узнать, какие ресурсы посещал владелец взломанного ПК.
8 июня, 2022 в 06:38
