Intel Cascade Lake-X drabbas av sårbarheten Zombieload V2

Intel Cascade Lake-X drabbas av sårbarheten Zombieload V2

Redan innan lanseringen drabbas Cascade Lake-X av en ny sårbarhet, baserad på en nygammal variant av Zombieload.

Tidigare i år avslöjades ett flertal sårbarheter som drabbade processorer av x86-design, där Intel drabbades allra hårdast. Kollektivt kallades dessa sårbarheter för MDS, där Zombieload var en av flera. Intel har sedan dess uppdaterat sina processorer med mikrokod som skulle skydda mot attacken, men en ny variant påverkar alla företagets processorer från 2013 och framåt.

Zombieload utnyttjar precis som övriga attacker i MDS-familjen samt Spectre och Meltdown en funktion i moderna processorer som kallas spekulativ exekvering. Detta går ut på att processorn gissar vad användaren gör härnäst och tilldelar processorns resurser arbetsuppgifter baserad på detta.

Att processorns resurser ständigt utnyttjas leder till bättre prestanda, men funktionen kan alltså även utnyttjas till illvilliga ändamål. Zombieload skiljde sig från Spectre och Meltdown på så sätt att den utnyttjade flera olika steg i processorns spekulativa exekvering. MDS utgjordes vid den här tiden av fyra attacker, men en femte variant var känd utan att avslöjas.

Intel_TSX2.jpg

Denna femte attack var vad som nu uppdagats som Zombieload V2 rapporterar Zdnet. Denna variant utnyttjar en funktion i Intels instruktioner i Transactional Synchronization Extensions (TSX). Funktionen i fråga heter Asynchronous Abort och fungerar på så sätt att en angripare utnyttjar en konfliktsituation mellan olika läsoperationer i processorn.

The main advantage of this approach is that it also works on machines with hardware fixes for Meltdown, which we verified on an i9-9900K and Xeon Gold 5218

Precis som med tidigare attacker utnyttjas denna konflikt för att utläsa data om det som beräknas av processorn. TSX-tilläggen är en del av mer eller mindre samtliga processorer som Intel släppt sedan 2013, och säkerhetsforskarna som upptäckte sårbarheten konstaterar i en rapport att nuvarande Intel-produkterna Core i9-9900K och Xeon Gold 5218 är sårbara för Zombieload V2.

Detta innebär att Intels kommande entusiastprocessorer i Cascade Lake-X-familjen också drabbas. Intel meddelar till Zdnet att uppdateringar av mikrokoden för olika processorer kommer göras tillgängliga på företagets webbplats framöver. Företaget hävdar också att sårbarheten inte är så allvarlig som Meltdown och Spectre då angriparen inte har kontroll över vilken data som kan hämtas.

Dåliga nyheter gillar sällskap brukar det heta, och samma forskarlag som upptäckte Zombieload-sårbarheterna har också upptäckt att Intels åtgärder mot MDS-sårbarheterna är bristfälliga. Intels uppdateringar som kollektivt kallas VERW-instruktionerna skulle låta utvecklare skydda mjukvara mot sårbarheter, men kan enligt forskarna kringgås. Intel har också bekräftat detta.

Intel-Cascade-Lake-X-1.PNG

Intels entusiastprocessorer Cascade Lake-X drabbas av dåliga nyheter innan de ens hunnit ut på marknaden.

De kommande uppdateringarna kommer påverka prestanda, beroende på i vilken utsträckning användare utnyttjar TSX-instruktionerna. Intel rekommenderar i sitt svar till Zdnet att användare som inte vill drabbas av sänkt prestanda med uppdaterad mikrokod bör stänga av TSX-funktionerna.

Ett uppdaterat dokument som även tar upp Zombieload V2 ska publiceras på sårbarhetens officiella webbplats senare idag.

Läs mer om Intels sårbarhetsbekymmer:

Skicka en rättelse
85

Telenor väljer Ericsson för 5G i Norge – överger Huawei

Säkerhetsfrågan runt Huawei får norska mobiloperatören Telenor att välja Ericsson som partner för utbyggnad av 5G-nätverk. Läs mer

30

Quiz: Har du koll på teknik och annat SweClockers-kul i juletid?

Veckans quiz-tema är onekligen lite luddigt. Men det är ju jul, så det bjuder vi på. In och visa vem som bestämmer! Läs mer

49

Facebook-konto blir krav för Oculus sociala tjänster – används för reklam

Facebook tar ett hårdare grepp om dotterbolaget Oculus. Nu kräver jätten ett länkat konto för att använda sociala tjänster i Oculus VR. Läs mer

I samarbete med Fractal Design
10

Testpilot: Fractal Design testar nytt stilspråk med Vector RS

Med samma stomme som Define R6 tar Fractal Design ut svängarna med Vector RS. Rasmus "BettyBoo42" Arvåsen testar Vestor RS! Läs mer

24

Oppo visar telefon med kamera under skärmen

Det är inte bara Samsung som vill täcka telefonens framsida med skärm. Nu visar Oppo en prototyp med kameran dold under skärmen. Läs mer

20

120 Hz Retro Gamer är klassiskt datorbygge inför retro-lanet Brain Drain IV

Tidigt nästa år drar Brain Drain IV igång, ett LAN där inget annat än datorer från innan millenieskiftet duger. Spana in medlemmen pa1983 förberedande retro-bygge och anmäl intresse! Läs mer

91

Superrea på chassi från Be Quiet

I dagens lucka gömmer sig ett litet men kompetent chassi. Självklart bjuds det även på en tävling med chansen att att vinna fina priser. Läs mer

31

Intel: Vi hade aldrig planer på att pensionera Haswell

I ett nytt uttalande menar Intel att bolaget aldrig syftade att pensionera Haswell, och att uttalandena om försäljningsstopp följt av återupplivning varit fel. Läs mer

21

GOG firar rea med gratis Wasteland 2

Spelbutiken GOG har dragit igång december månads stora rea och lockar med postapokalyptiska Wasteland 2 som gratistitel. Läs mer

12

The Wolf Among Us 2 återupplivas

André tipsar i forumet om att tidigare nedlagda The Wolf Among Us 2 återupplivas, och originalet är veckans gratisspel i Epic Games Store. Läs mer

179

Nästa Xbox heter Xbox Series X

Nästa generations spelkonsol från Microsoft heter Xbox Series X med en design som påminner om en PC-liknande tornmodell. Läs mer

65

Test: Sapphire Radeon RX 5500 XT Pulse – bra bygge med tveksam prislapp

Det är dags för batalj i mellanklassen när AMD släpper en ersättare till Polaris. AMD "Navi 14" Radeon RX 5500 XT är här! Läs mer