Zombieload v2, une autre nouvelle vulnérabilité qui affecte le lac en cascade d'Intel
Table des matières:
Tous les processeurs Intel basés sur Haswell jusqu'aux derniers processeurs Cascade Lake se sont révélés vulnérables à une nouvelle variante des attaques Zombieload, maintenant connue sous le nom de Zombieload V2, comme détaillé dans ce livre blanc.
Zombieload V2 affecte le Haswell CPUS au récent Cascade Lake
Zombieload V2 marque la cinquième entrée de la liste des vulnérabilités Microarchitectural Data Sampling (MDS), basée sur quatre vulnérabilités précédemment découvertes et corrigées pour le premier semestre de 2019. Le HEDT d'Intel et la microarchitecture d'entreprise, Cascade Lake, étaient initialement censés être immunisé contre les attaques de sécurité de type Zombieload, bien que cela se soit avéré faux, car Zombieload V2 peut très bien compromettre un système Cascade Lake, sans parler des microarchitectures antérieures à Cascade Lake datant de 2013 pour Zombieload V2 et 2011 pour la vulnérabilité d'origine de Zombieload.
En raison de la nature des microarchitectures d'Intel, les correctifs ne peuvent pas être déployés au niveau matériel. La solution de contournement d'Intel consiste à publier une mise à jour du microcode sous la forme d'un correctif de micrologiciel qui sera disponible auprès des fabricants de cartes mères sous la forme de mises à jour du BIOS. Les correctifs peuvent également être disponibles via un correctif du système d'exploitation.
Visitez notre guide sur les meilleurs processeurs du marché
Comment fonctionne Zombieload V2?
Zombieload V2 est activé par l'opération d'abandon asynchrone des processeurs Intel dans le cadre des extensions de synchronisation transactionnelle (TSX) lorsque des logiciels malveillants exécutent des opérations de lecture sur le processeur. Lorsque cela se produit, d' autres données en cours d'exécution ou stockées dans la CPU peuvent devenir lisibles pour des entités externes. En raison de l'inclusion de TSX dans ses processeurs, Zombieload est possible. Quant aux processeurs AMD, AMD n'a pas inclus TSX, et donc les processeurs AMD sont immunisés contre Zombieload.
Linux a une nouvelle vulnérabilité qui affecte Android
Une nouvelle vulnérabilité a été découverte dans Linux qui affecte également Android et permet aux pirates d'accéder aux appareils.
Spoiler, le cœur du processeur Intel affecté par une nouvelle vulnérabilité
Le monde des processeurs a été secoué par les vulnérabilités Spectre et Meltdown, qui ont principalement affecté Intel. Vient maintenant SPOILER.
JCC Erratum, une nouvelle vulnérabilité d'Intel CPU affecte les performances
JCC Erratum, Intel a révélé 77 vulnérabilités allant des processeurs aux graphiques et même aux contrôleurs Ethernet.
