Обнаруженная в мае 2019 года уязвимость Zombieload вернулась в виде новой версии — Zombieload v2. С ее помощью злоумышленники могут атаковать новейшие процессоры Intel.
К примеру, Cascade Lake (последняя на данный момент линейка CPU высокого класса) затронута новым вредоносом. К счастью, разработчики Intel уже приготовили соответствующие патчи. В рамках Intel Platform Update (IPU) были выпущены обновления, устраняющие опасность Zombieload v2.
По принципу действия Zombieload v2 можно отнести к таким проблемам кибербезопасности, как Meltdown, Spectre и Foreshadow. Все эти уязвимости задействуют процесс спекулятивного выполнения в современных процессорах.
Какое-то информация о Zombieload v2 держалась в секрете, поскольку Intel в этот период готовили патчи. Уже стало известно, что уязвимость получила идентификатор CVE-2019-11135. По сути, это та же Zombieload v1, только работающая против более новых моделей процессоров.
Исходя из отчета экспертов, новая брешь использует операцию Asynchronous Abort в Transactional Synchronization Extensions (TSX). Эксплуатация приводит к конфликту между операциями чтения в процессоре. В результате появляется возможность утечки данных, обрабатываемых внутри CPU.
Intel предупреждает пользователей, что все необходимые микропатчи доступны на официальном сайте корпорации.
https://bitdefender.ru/news/v-novejshih-protsessorah-intel-obnaruzhena-uyazvimost-zombieload-v2/
