حمله جدید ZombieLoad v2 بر روی آخرین نسخه پردازنده های Cascade Lake اینتل اثر میگذارد
حمله جدید ZombieLoad v2 بر روی آخرین نسخه پردازنده های Cascade Lake اینتل اثر میگذارد
لینک پیشنهادی

حمله ZombieLoad برگشته است !

این حمله این بار با یک نسخه جدید از آسیب پذیری کانال جانبی اطلاعاتی که باعث رخداد داده ها می شود، بر روی آخرین نسخه از پردازنده های اینتل که شامل Casecade Lake ها نیز می شود اثر می گذارد که در برابر انواع حملات مثل Foreshadow ، Meltdown و .. محافظت شده هستند.

اولین نوع ZombieLoad یک حمله از نوع Meltdown بود که مناطق پرکننده بافر را مورد هدف قرار می داد و به مهاجمان این اجازه را می داد که نه تنها از برنامه ها و سیستم عامل ها سرقت اطلاعاتی داشته باشند بلکه از ماشین های مجازی هم سرقت نیز انجام دهند.

ZombieLoad v2 بر روی آخرین پردازنده های Intel تأثیر می گذارد

در حال حاضر گروهی از محققان جزئیاتی از نوع دوم آسیب پذیری به نام ZombieLoad v2 را ردیابی کرده اند و با نام CVE-2019-11135 آن را ثبت کرده اند.

اینتل از آسیب پذیری ZombieLoad v2 تحت عنوان “افزونه های همگام سازی معامله ای Transactional Synchronization Extensions (TSX) Asynchronous Abort (TAA)” نام برده است زیرا بهره برداری از این نقص نیاز به یک مهاجم محلی دارد که بتواند در زمان اجرا مناطق TSX را کنترل کند و با مقایسه عملکرد abort وضعیت حافظه را استنباط کند.

پردازنده های سطح بالای اینتل
پردازنده های سطح بالای اینتل

این آسیب پذیری همچنین بر روی پردازنده های Core ، Xeon و Cascade Lake و پردازنده های سطح بالای اینتل که در آوریل 2019 معرفی شده اند نیز تاثیر گذاشته است.

ارسال نظر

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید