cpus intel depuis haswell vulnérable aux attaques 'zombieload v2', 'lac en cascade' inclus - Intel

Processeurs Intel depuis Haswell vulnérables aux attaques 'Zombieload v2', 'Cascade Lake' inclus



All Intel CPU microarchitectures since 2013 are vulnerable to a new class of 'Zombieload,' attacks, chronicled under 'Zombieload v2' (CVE-2019-11135). This is the fifth kind of microarchitectural data sampling (MDS) vulnerability, besides the four already disclosed and patched against in Q2-2019. The vulnerability was kept secret by the people who discovered it, as Intel was yet to develop a mitigation against it. There is no silicon-level hardening against it, and Intel has released a firmware-level mitigation that will be distributed by motherboard manufacturers as BIOS updates, or perhaps even OS vendors. While Intel's latest enterprise and HEDT microarchitecture, 'Cascade Lake' was thought to be immune to 'Zombieload,' it's being reported that 'Zombieload v2' attacks can still compromise a 'Cascade Lake' based server or HEDT that isn't patched.

'Zombieload v2' est une exploitation de l'opération d'abandon asynchrone des extensions de synchronisation transactionnelle (TSX), qui se produit lorsque des logiciels malveillants créent des conflits d'opérations de lecture dans le CPU. Il semblerait que cela laisse échapper des données sur ce qui est en cours de traitement. `` Le principal avantage de cette approche est qu'elle fonctionne également sur les machines avec des correctifs matériels pour Meltdown, que nous avons vérifiés sur un i9-9900K et Xeon Gold 5218 '', lit la dernière version du livre blanc Zombieload qui a été mise à jour avec `` Zombieload v2 '' information. TSX est une condition requise pour «Zombieload v2» et toutes les microarchitectures Intel depuis «Haswell». Les processeurs AMD sont intrinsèquement immunisés contre «Zombieload v2» car ils n'ont pas de TSX. Intel a minimisé la gravité ou la prévalence de «Zombieload v2», mais a néanmoins envoyé des mises à jour du microcode marquées «critiques».
Source: ZDNet