프로세서

인텔 캐스케이드 레이크에 영향을주는 또 다른 새로운 취약점 인 Zombieload v2

차례:

Anonim

최신 캐스케이드 레이크 CPU까지의 모든 Haswell 기반 Intel CPU는이 백서에 자세히 설명 된대로 Zombieload V2 로 알려진 새로운 Zombieload 공격에 취약한 것으로 밝혀졌습니다.

Zombieload V2는 Haswell CPUS에서 최신 Cascade Lake에 영향을줍니다.

Zombieload V2 는 2019 년 상반기에 이미 발견되어 패치 된 4 가지 취약점을 기반으로 한 MDS (Microarchitectural Data Sampling) 취약점 목록의 5 번째 항목입니다. 인텔의 HEDT 및 엔터프라이즈 마이크로 아키텍처 인 Cascade Lake는 처음에 Zombieload V2 및 2011에 대해 2013 년으로 거슬러 올라가는 Cascade Lake 이전의 마이크로 아키텍처는 말할 것도없고 Zombieload V2Cascade Lake 시스템을 손상시킬 수 있으므로 Zombieload 유형 보안 공격에 대한 면역은 사실이 아닌 것으로 판명되었습니다. 원래 좀비로드 취약점의 경우.

인텔의 마이크로 아키텍처의 특성으로 인해 패치를 하드웨어 수준에서 배포 할 수 없습니다. 인텔의 해결 방법은 마더 보드 제조업체를 통해 BIOS 업데이트로 제공되는 펌웨어 패치 형태로 마이크로 코드 업데이트를 릴리스하는 것입니다. 운영 체제 패치를 통해 패치를 구할 수도 있습니다.

시장에 나와있는 최고의 프로세서에 대한 가이드를 방문하십시오

Zombieload V2는 어떻게 작동합니까?

Zombieload V2는 악성 코드가 CPU에서 읽기 작업을 실행할 때 TSX (Transactional Synchronization Extensions)의 일부로 Intel CPU의 비동기 중단 작업으로 활성화됩니다. 이 경우 현재 CPU에서 실행 또는 저장중인 다른 데이터를 외부 엔티티에서 읽을 수있게됩니다. 프로세서에 TSX가 포함되어 있으므로 Zombieload가 가능합니다. AMD CPU의 경우, AMD는 TSX를 포함하지 않았으므로 AMD CPU는 Zombieload에 영향을받지 않습니다.

Wccftech 글꼴

프로세서

편집자의 선택

Back to top button