[Actualités] [VIRUS] CPU Intel depuis Haswell vulnérables aux attaques «Zombieload v2», «Cascade Lake» inclus.

EVIL66

Super Modo OCPC
Membre du Staff
Intel.jpg

CPU Intel depuis Haswell vulnérables aux attaques «Zombieload v2», «Cascade Lake» inclus.

Toutes les microarchitectures de processeurs Intel depuis 2013 sont vulnérables à une nouvelle classe d'attaques «Zombieload», décrites sous «Zombieload v2» (CVE-2019-11135). Il s'agit du cinquième type de vulnérabilité de l'échantillonnage de données micro-architecturales (MDS), en plus des quatre vulnérabilités déjà décrites et corrigées au T2-2019.

La vulnérabilité a été gardée secrète par les personnes qui l'ont découverte, car Intel n'avait pas encore mis au point de solution. Il n’existe aucun durcissement au niveau du silicium et Intel a publié une solution de limitation au niveau du microprogramme qui sera distribuée par les fabricants de cartes mères sous forme de mises à jour du BIOS, voire même de fournisseurs de systèmes d’exploitation.

Alors que la dernière entreprise d'Intel et la microarchitecture de HEDT, "Cascade Lake" était considéré comme immunisé contre "Zombieload", il est rapporté que les attaques "Zombieload v2" peuvent toujours compromettre un serveur basé sur "Cascade Lake" ou HEDT qui n'est pas corrigé.

MdrhW2h0hR3GD7i3.jpg

"Zombieload v2" est une exploitation de l'opération d'abandon asynchrone de Transactional Synchronization Extensions (TSX), qui survient lorsqu'un programme malveillant crée des conflits d'opérations de lecture au sein de la CPU. Il semblerait que cela crée une fuite des données sur ce qui est en cours de traitement.

«Le principal avantage de cette approche est qu’elle fonctionne également sur les machines dotées de correctifs matériels pour Meltdown, que nous avons vérifiées sur un i9-9900K et un Xeon Gold 5218», la dernière version du livre blanc de Zombieload qui a été mise à jour avec les informations de «Zombieload v2».

TSX est une condition requise pour "Zombieload v2" et toutes les microarchitectures Intel depuis "Haswell" le comportent. Les processeurs AMD sont intrinsèquement immunisés contre "Zombieload v2" car ils ne possèdent pas la TSX. Intel a minimisé la gravité ou la prévalence de "Zombieload v2", mais a néanmoins envoyé les mises à jour du microcode étiquetées "critiques".

ZDNET
 
Retour
Haut