CPU

Intel HaswellからCascade Lake、Zombieload V2に対して脆弱なIntel CPU

(Source:wccftec)

Haswellに基づいたすべてのIntel CPUは、最新のCascade Lake CPUまで、Zombieload攻撃の新しい種類に対して脆弱であることが発見されました。これは、このホワイトペーパーで詳しく説明されているもので、Zombieload V2として知られています。

マイクロアーキテクチャデータサンプリング(MDS

Zombieload V2は、マイクロアーキテクチャデータサンプリング(MDS)の脆弱性のリストの5番目のエントリであり、2019年上半期までに発見および修正された4つの脆弱性に基づいています。 Zombieload V2はCascade Lakeシステムを非常に危険にさらす可能性があります。Cascade Lakeの前のマイクロアーキテクチャはもちろん、元のZombieload脆弱性について2013年まで遡ります。Intelのマイクロアーキテクチャの性質により、ハードウェアレベルの緩和策を講じることはできません。Intelの代替ソリューションは、ファームウェア更新プログラムの形式でマイクロコードの更新をすることです。これは、マザーボードメーカーからBIOS更新として利用可能になります。パッチは、オペレーティングシステムのパッチを通じて入手可能になる場合もあります。

Zombieload V2の仕組み

Zombieload V2は、マルウェアがCPUで読み取り操作を実行したときに、トランザクション同期拡張(TSX)の一部としてIntel CPUの非同期中止操作によって有効になります。これが発生すると、現在実行中またはCPUに保存されている他のデータが外部エンティティから読み取り可能になる場合があります。IntelのプロセッサにTSXが含まれているため、Zombieloadは可能です。AMD CPUに関しては、AMDにはTSXが含まれていないため、AMD CPUはZombieloadエクスプロイトの影響を受けません。CPUの機能を変更する必要があるため、影響を受けるデバイスのセキュリティを復元するためにこれまでに講じた対策は、パフォーマンスに大きな打撃を与えました。この状況では、以前のパッチが展開されているにもかかわらず、セキュリティの脆弱性が引き続くため新しい緩和方法の開発が必要になる場合があります。

 

 

関連記事

  1. ドスパラ、Coffee Lake世代の6コアCPUを載せたゲーミングP…

  2. AMD RyzenデスクトップCPUの噂は、Zen 2’R…

  3. Intel CPUの供給不足は2019年第2四半期にさらに深刻化

  4. Intel Core i7-12700 12コアAlderLake C…

  5. 第9世代Core iシリーズは、ソルダリング仕様へ

  6. AMD RomeとIntel Cascade Lake-APのCine…

  7. AMD Ryzen 7 2800X 投入か?!

  8. Intelの次世代Tremont搭載Jasper Lake ̵…

  9. AMD次世代Threadripper 5000シリーズ「Chagall…

  10. AMD 15タイルの強力なMilan CPU製品へ

  11. AMD、Ryzen PRO 8000デスクトップAPUを発表、企業にグ…

  12. Intel Intel Core i9 9900KS 全コアBoost…

PAGE TOP