Intel Cascade Lake-X drabbas av sårbarheten Zombieload V2

Intel Cascade Lake-X drabbas av sårbarheten Zombieload V2

Redan innan lanseringen drabbas Cascade Lake-X av en ny sårbarhet, baserad på en nygammal variant av Zombieload.

Tidigare i år avslöjades ett flertal sårbarheter som drabbade processorer av x86-design, där Intel drabbades allra hårdast. Kollektivt kallades dessa sårbarheter för MDS, där Zombieload var en av flera. Intel har sedan dess uppdaterat sina processorer med mikrokod som skulle skydda mot attacken, men en ny variant påverkar alla företagets processorer från 2013 och framåt.

Zombieload utnyttjar precis som övriga attacker i MDS-familjen samt Spectre och Meltdown en funktion i moderna processorer som kallas spekulativ exekvering. Detta går ut på att processorn gissar vad användaren gör härnäst och tilldelar processorns resurser arbetsuppgifter baserad på detta.

Att processorns resurser ständigt utnyttjas leder till bättre prestanda, men funktionen kan alltså även utnyttjas till illvilliga ändamål. Zombieload skiljde sig från Spectre och Meltdown på så sätt att den utnyttjade flera olika steg i processorns spekulativa exekvering. MDS utgjordes vid den här tiden av fyra attacker, men en femte variant var känd utan att avslöjas.

Intel_TSX2.jpg

Denna femte attack var vad som nu uppdagats som Zombieload V2 rapporterar Zdnet. Denna variant utnyttjar en funktion i Intels instruktioner i Transactional Synchronization Extensions (TSX). Funktionen i fråga heter Asynchronous Abort och fungerar på så sätt att en angripare utnyttjar en konfliktsituation mellan olika läsoperationer i processorn.

The main advantage of this approach is that it also works on machines with hardware fixes for Meltdown, which we verified on an i9-9900K and Xeon Gold 5218

Precis som med tidigare attacker utnyttjas denna konflikt för att utläsa data om det som beräknas av processorn. TSX-tilläggen är en del av mer eller mindre samtliga processorer som Intel släppt sedan 2013, och säkerhetsforskarna som upptäckte sårbarheten konstaterar i en rapport att nuvarande Intel-produkterna Core i9-9900K och Xeon Gold 5218 är sårbara för Zombieload V2.

Detta innebär att Intels kommande entusiastprocessorer i Cascade Lake-X-familjen också drabbas. Intel meddelar till Zdnet att uppdateringar av mikrokoden för olika processorer kommer göras tillgängliga på företagets webbplats framöver. Företaget hävdar också att sårbarheten inte är så allvarlig som Meltdown och Spectre då angriparen inte har kontroll över vilken data som kan hämtas.

Dåliga nyheter gillar sällskap brukar det heta, och samma forskarlag som upptäckte Zombieload-sårbarheterna har också upptäckt att Intels åtgärder mot MDS-sårbarheterna är bristfälliga. Intels uppdateringar som kollektivt kallas VERW-instruktionerna skulle låta utvecklare skydda mjukvara mot sårbarheter, men kan enligt forskarna kringgås. Intel har också bekräftat detta.

Intel-Cascade-Lake-X-1.PNG

Intels entusiastprocessorer Cascade Lake-X drabbas av dåliga nyheter innan de ens hunnit ut på marknaden.

De kommande uppdateringarna kommer påverka prestanda, beroende på i vilken utsträckning användare utnyttjar TSX-instruktionerna. Intel rekommenderar i sitt svar till Zdnet att användare som inte vill drabbas av sänkt prestanda med uppdaterad mikrokod bör stänga av TSX-funktionerna.

Ett uppdaterat dokument som även tar upp Zombieload V2 ska publiceras på sårbarhetens officiella webbplats senare idag.

Läs mer om Intels sårbarhetsbekymmer:

Skicka en rättelse
21

Veckans fråga: Vilken färg har du på chassit?

Förhandstipset är svart som jordskredssegrare, men kanske kan något annat överraska. Det är dags att undersöka färg på datorlådan. Läs mer

0

Macronix ny minnestillverkare av 3D NAND

Under år 2020 blir taiwanesiska Macronix nästa företag att tillverka 3D NAND, något som kan komma att nyttjas av Nintendo. Läs mer

33

Test: Sapphire Radeon RX 5500 XT Pulse

Det är dags för batalj i mellanklassen när AMD släpper en ersättare till Polaris. AMD "Navi 14" Radeon RX 5500 XT är här! Läs mer

20 ÅR
545

Throwback Thursday: När Televaruhuset polisanmälde SweClockers

Att få kängor i forumet kan vara jobbigt. Företaget Televaruhuset tröttnade och valde 2010 att polisanmäla SweClockers. Det gick dock inget vidare. Läs mer

14

Processorvärldens Linux växer internationellt

RISC-V är processorvärldens motsvarighet till öppen källkod och växer sig allt mer populär som en del i moderna processorkretsar. Läs mer

79

Maxad speldator till nedsatt pris

För dagens lucka gräver Webhallen fram en kraftfull speldator ur sin Config-serie, med något av det bästa marknaden har att erbjuda i komponentväg. Läs mer

32

Tipsa "ramlösa" om bra indiespel till jul!

När @ramlösa planerar inför vinterns spelreor ligger siktet inte mot AAA-titlarna. I stället eftersöks tips på indiespel som annars kanske seglar under radarn. Läs mer

60

Gamestop stänger alla butiker under 2020

Uppgifter om att Gamestop lägger ned i Sverige visar sig stämma. Nu uppmanar företaget kunder att använda presentkort. Läs mer

44

Intel "Comet Lake" tar 6 kärnor och 12 trådar till Core i5

Med nästa omgång Core-processorer ska Intel öka antalet kärnor i toppen. Prestandatestet 3DMark avslöjar nu att aktiverad Hyperthreading blir verklighet i mellansegmentet. Läs mer

12

GOG firar rea med gratis Wasteland 2

Spelbutiken GOG har dragit igång december månads stora rea och lockar med postapokalyptiska Wasteland 2 som gratistitel. Läs mer

91

I butiken: SweClockers Hexagon Mousepad – vår alldeles egen musmatta!

Nu är det äntligen dags. Efter månader av väntan finns SweClockers vrålsnygga musmatta att beställa – dessutom med fri frakt! Läs mer

24

Teknikstund: Svag ljusstyrka med OLED

  • TV
  • igår 19:45

En vanlig invändning mot en OLED-TV är för svag ljusstyrka. Vilket inte stämmer. Däremot finns alternativ som är mycket ljusstarkare – ifall du behöver. Läs mer