По следам Meltdown и Spectre: обнаружена новая уязвимость процессоров Intel
Несмотря на закрытие ряда уязвимостей в процессорах Intel хакеры вновь нашли обходной путь для их взлома. Новый вирус Zombieload v2, информация о механизме работы которого появилась в сети, оказался способен «вскрыть» даже новые CPU компании, включая новейшую серию Core i9.
Атака Zombieload v2 относится к категории так называемых MDS-атак, получивших известность в середине 2019-го. Уязвимости оказались подвержены не только серверные процессоры, но и флагманские потребительские решения, включая Intel Core i9-9900K, защищенный от Meltdown.
В качестве алгоритма взлома Zombieload v2 использует особенности работы транзакционной памяти, с которой у Intel были проблемы еще в 2013 году после выпуска архитектуры Haswell. Работа с памятью по инструкциям TSX вызывает множественные ошибки, чем и воспользовались авторы нового вредоносного кода. При его использовании хакеры могут извлекать из зараженного ПК пароли и другую конфиденциальную информацию.
Первая версия Zombieload позволяла отслеживать действия пользователей в сети независимо от степени программной защиты, а во второй используется асинхронный механизм TAA, с помощью которого вызывается конфликт между операциями чтения в процессоре, что ведет к утечке данных, обрабатываемых CPU.
Представители вендора утверждают, что провести атаку посредством Zombieland v2 технически крайне сложно. Тем не менее специалисты по кибербезопасности указывают на недостаточно высокий уровень защиты «синих» процессоров и возможность кражи пользовательских данных у владельцев сборок на Intel.
