به تازگی مشخص شده کلیه ریزمعماری های پردازنده اینتل از سال 2013 در برابر یک دسته جدید از حملات Zombieload آسیب پذیر هستند. حفره امنیتی جدید که Zombieload v2 نام گرفته، پنجمین نوع از حفرههای امنیتی Microarchitectural Data Sampling (MDS) است که تاکنون چهار تای دیگر آن برطرف شده است.
آنهایی که برای اولین بار موفق به شناسایی حفره امنیتی Zombieload v2 شدهاند، آن را مخفی نگه داشتهاند تا اینتل فرصت کافی را برای رفع آن در اختیار داشته باشد. در حال حاضر هیچ یک از پردازندههای موجود در سطح سخت افزار در برابر آسیب پذیری Zombieload v2 ایمن نیستند و به وصله نرم افزاری نیاز است که در قالب آپدیت BIOS برای مادربردها و لپ تاپها منتشر خواهد شد. همچنین احتمالاً ارائه آن از طریق سازندگان سیستم عاملها وجود دارد.
در حالی که تصور میشد ریزمعماری Cascade Lake در برابر Zombieload ایمن باشد، می دانیم در برابر حملات Zombieload v2 آسیب پذیر هستند و هکرها میتوانند سرورهای مجهز به پردازندههای Cascade Lake را هدف بگیرند.
حملات Zombieload v2 نیز در نهایت منجر به نشت دادهها میشوند. خبر بد اینکه پردازندههای ایمن شده در سطح سخت افزار در برابر Meltdown هنوز در برابر Zombieload v2 آسیب پذیر هستند. در این زمینه دو پردازنده i9-9900K and Xeon Gold 5218 با موفقیت آزمایش شدهاند.
برای اجرای حملات Zombieload v2 به وجود افزونه TSX نیاز است که در کلیه ریزمعماری های اینتل از زمان Haswell یافت میشود. در طرف مقابل از آنجایی که پردازندههای AMD فاقد TSX هستند، در برابر حملات Zombieload v2 ایمن هستند و خطر متوجه دارندگان آنها نیست.
طبق معمول اینتل تلاش دارد این آسیب پذیری را کم اهمیت جلوه دهد، با این حال آپدیت میکروکُد آماده شده برای آن برچسب Critical خورده که خوبی گویای شدت خطرناک بودن است.
هم زمان اینتل اعلام کرده در ماه میلادی جاری 77 حفره امنیتی مختلف را برطرف خواهد کرد که 67 مورد آن توسط پژوهشگران خود اینتل شناسایی شدهاند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت