Zombieload v2, una altra nova vulnerabilitat que afecta intel cascade lake
Taula de continguts:
- Zombieload V2 afecta des de les CPUS Haswell fins a les recents Cascade Lake
- Com funciona Zombieload V2?
S'ha descobert que totes les CPUs Intel basades en Haswell fins a les últimes CPU de Cascade Lake són vulnerables a una nova variant d'atacs Zombieload, ara conegut com Zombieload V2, tal com es detalla en aquest whitepaper.
Zombieload V2 afecta des de les CPUS Haswell fins a les recents Cascade Lake
Zombieload V2 marca la cinquena entrada a la llista de vulnerabilitats de l'Microarchitectural Data Sampling (MDS), basant-se en quatre vulnerabilitats prèviament descobertes i pegats per al primer semestre del 2019. Inicialment es creia que la microarquitectura HEDT i empresarial d'Intel, Cascade Lake, era immune als atacs de seguretat de tipus Zombieload, encara que això ha demostrat ser fals, ja que Zombieload V2 pot molt bé comprometre un sistema Cascade Lake, per no parlar de les microarquitectures abans de Cascade Lake que es remunten a 2013 per Zombieload V2 i 2011 per a la vulnerabilitat original de Zombieload.
A causa de la naturalesa de les microarquitectures d'Intel, no es poden implementar pegats a nivell de maquinari. La solució alternativa d'Intel és llançar una actualització de l'microcódigo en forma d'un pegat de firmware que estarà disponible a través dels fabricants de plaques base a mesura que s'actualitzin els BIOS. Els pegats també poden estar disponibles a través d'un pegat de sistema operatiu.
Visita la nostra guia sobre els millors processadors de mercat
Com funciona Zombieload V2?
Zombieload V2 s'habilita mitjançant l'operació de cancel·lació asíncrona (Asynchronous Abort) de les CPU Intel com a part de les Transactional Synchronization Extensions (TSX) quan el malware executa operacions de lectura a la CPU. Quan això passa, altres dades que actualment s'estan executant o emmagatzemant en la CPU poden arribar a ser llegibles per a entitats externes. A causa de la inclusió de TSX en els seus processadors, Zombieload és possible. Pel que fa a les CPU AMD, AMD no ha inclòs TSX i, per tant, les CPU AMD són immunes a Zombieload.
Linux té una nova vulnerabilitat que afecta Android
Una nova vulnerabilitat ha estat descoberta en Linux que també afecta Android i que permet als hackers aconseguir accés als dispositius.
Una vulnerabilitat Knob afecta gairebé tots els dispositius bluetooth
Alguns investigadors han descobert una falla anomenada vulnerabilitat KNOB que afecta la majoria de dispositius amb Bluetooth.
Jcc erratum, nova vulnerabilitat de cpus intel afecta el rendiment
JCC Erratum, Intel ha revelat 77 vulnerabilitats que van des processadors a gràfics i fins i tot controladors ethernet.
