Как и первый вариант Zombieload, новая уязвимость базируется на технологии Microarchitectural Data Sampling. В процессорах Intel выявлена очередная уязвимость – новая разновидность атаки Zombieload, обнаруженной полгода назад. Уязвимость затрагивает новейшее семейство процессоров Cascade Lake.
Intel назвала уязвимость Transactional Asynchronous Abort (TAA). Как и первый вариант Zombieload, она базируется на технологии Microarchitectural Data Sampling (MDS), но затрагивает только семейство процессоров Cascade Lake.
Новый вариант Zombieload позволяет злоумышленникам с физическим доступом к устройству читать хранящиеся в памяти процессора данные. Проблема связана с тем, как процессор пытается предугадать будущие команды. Эта техника, известная как спекулятивное выполнение, позволяет процессору работать быстрее, но недочеты в ее проектировании позволяют злоумышленникам извлекать чувствительные данные.
Остальные уязвимости семейства Zombieload, в том числе Fallout и RIDL, процессоры Cascade Lake не затрагивают. Тем не менее, по мнению исследователей, изменив конструкцию своих процессоров с целью защиты от Zombieload, Intel не устранила проблему полностью. Во вторник, 12 ноября, Intel выпустила исправление для уязвимости, но отметила, что патч «может не полностью предотвращать вывод данных через сторонний канал». Сообщений об эксплуатации новых уязвимостей Zombieload пока не поступало.
- Источник новости
- https://www.securitylab.ru/