Νέα εκδοχή του "Zombieload" ελαττώματος ασφαλείας χτυπάει τους Intel επεξεργαστές παραγωγής από το 2013 μέχρι και τους Cascade Lake

Φαίνεται ότι στην Intel δεν μπορούν να κάνουν ούτε ένα διάλειμμα από τα αλλεπάλληλα κενά ασφαλείας που ανακαλύπτουν οι ερευνητές για την Intel πλατφόρμα και τους επεξεργαστές της. Αυτή τη φορά μια νέα εκδοχή του Zombieload v2, που ανακαλύφθηκε νωρίτερα φέτος, μπορεί να στοχεύσει την τελευταία γενιά των Intel επεξεργαστών, τους Cascade Lake. 

Η ίδια ομάδα ερευνητών που αποκάλυψε τις επιθέσεις Spectre και Meltdown, αναφέρουν τώρα ότι το τρίτο πρόβλημα ασφαλείας που αποκαλύφθηκε τον περασμένο Μάιο, επεκτείνεται και στους νεότερους Intel επεξεργαστές. Το κενό ασφαλείας "Zombieload" μπορεί να αξιοποιηθεί από malware που τρέχει σε ένα επισφαλές pc ή από έναν πονηρό χρήστη που έχει συνδεθεί στο σύστημα, ώστε να αποκαλυφθούν ευαίσθητα στοιχεία από τη μνήμη που θα έπρεπε να είναι μη προσβάσιμα. Στην πράξη, ο επιτιθέμενος θα μπορούσε να αποκτήσει πρόσβαση σε passwords, κλειδιά κ.α. μέσω τρίτου λογισμικού. Από τους ερευνητές δημοσιεύτηκαν τα εξής:

Quote

 

With November 14th, 2019, we present a new variant of ZombieLoad that enables the attack on CPUs that include hardware mitigations against MDS in silicon. With Variant 2 (TAA), data can still be leaked on microarchitectures like Cascade Lake where other MDS attacks like RIDL or Fallout are not possible. Furthermore, we show that the software-based mitigations in combinations with microcode updates presented as countermeasures against MDS attacks are not sufficient.

We disclosed Variant 2 to Intel on April 23rd, 2019, and communicated that the attacks work on Cascade Lake CPUs on May 10th, 2019. On May 12th, 2019, the variant has been put under embargo and, thus, has not been published with the previous version of our ZombieLoad attack on May 14th, 2019.

 

Λόγω της αρχιτεκτονικής των επεξεργαστών της Intel, δεν είναι δυνατόν να κυκλοφορήσουν revisions των επεξεργαστών με διορθώσεις στο επίπεδο του hardware. Η μόνη λύση είναι η διόρθωση των προβλημάτων μέσω microcode που μπορεί να έρθει με τη μορφή BIOS update ή μέσα από το λειτουργικό σύστημα. Aυτά τα mitigations πιθανόν να έχουν και κάποιο performance hit όπως και σε προηγούμενες περιπτώσεις.

Η Intel στις 13/11/2019 δημοσίευσε νέο microcode update για να διευθετήσει αυτή τη νέα αδυναμία ασφαλείας των επεξεργαστών της, ως μέρος της μηνιαίας "Patch Tuesday" γνωστής και ως Intel Platform Update (IPU) process. Μια εκδοχή του αναθεωρημένου Zombieload whitepaper θα είναι διαθέσιμη στο Zombieload website με τα νέα στοιχεία.