Zombieload v2: еще одна аппаратная уязвимость в процессорах Intel

Выявленные аппаратные уязвимости обрушиваются на Intel как из рога изобилия. На этот раз группа экспертов выявила уязвимость Zombieload v2, которая могла быть использована хакерами в процессорах Intel Cascade Lake. В это семейство микросхем входят как процессоры Cascade Lake-X HEDT с разъемом LGA2066, так и модели серверов Cascade Lake-SP / AP.

Первая версия этой аппаратной уязвимости была обнаружена в мае этого года вместе с рядом других проблем: Fallout, RIDL (Rogue In-Flight Data Load) и Store-to-Leak Forwarding. Интересно, что процессоры Cascade Lake должны быть частично аппаратно защищены от Zombieload v1, но теперь мы видим, что этого оказалось недостаточно.

Intel называет эту уязвимость Transactional Asynchronous Abortion или TAA. Новая версия атаки позволяет читать конфиденциальные данные пользователя, скрытые в защищенных областях оперативной памяти. Уязвимость снова связана с неисправностью механизма условного предсказания перехода. Этот механизм действительно ускоряет процессор, но его неправильная реализация позволяет извлекать конфиденциальную информацию — пароли, данные онлайн-банкинга и т. Д.

Вчера Intel выпустила обновление для исправления микрокодов затронутых процессоров в рамках ежемесячного обновления платформы Intel. Но это обновление снижает производительность современных процессоров примерно на 5%.