Zombieload v2、Intelカスケードレイクに影響を与えるもう1つの新しい脆弱性
目次:
最新のCascade Lake CPUまでのすべてのHaswellベースのIntel CPUは、このホワイトペーパーで詳しく説明されているように、現在Zombieload V2と呼ばれているZombieload攻撃の新しい変種に対して脆弱であることが判明しています。
Zombieload V2は、Haswell CPUから最近のカスケードレイクに影響を与えます
Zombieload V2は、2019年前半に検出されパッチが適用された4つの脆弱性に基づいて、脆弱性のマイクロアーキテクチャデータサンプリング (MDS)リストの5番目のエントリをマークします。インテルのHEDTおよびエンタープライズマイクロアーキテクチャであるカスケードレイクは、 Zombieload V2はカスケードレイクシステムを非常に危険にさらす可能性があるため、Zombieloadタイプのセキュリティ攻撃に対する耐性がありますが、これは事実ではないことが証明されています。元のZombieloadの脆弱性。
インテルのマイクロアーキテクチャーの性質上、ハードウェアレベルでパッチを展開することはできません。 Intelの回避策は、マザーボードの製造元からBIOSアップデートとして入手できるファームウェアパッチの形でマイクロコードアップデートをリリースすることです。 パッチは、オペレーティングシステムのパッチを通じて入手できる場合もあります。
市場で最高のプロセッサーに関するガイドをご覧ください
Zombieload V2はどのように機能しますか?
Zombieload V2は、マルウェアがCPUで読み取り操作を実行すると、トランザクション同期拡張(TSX)の一部としてIntel CPUの非同期アボート操作によって有効になります。 これが発生すると、CPUで現在実行または保存されている他のデータが外部エンティティから読み取り可能になる場合があります。 プロセッサにTSXが含まれているため、Zombieloadが可能です。 AMD CPUに関しては、AMDにはTSXが含まれていないため、AMD CPUはZombieloadの影響を受けません。
