CPU

Intel HaswellからCascade Lake、Zombieload V2に対して脆弱なIntel CPU

(Source:wccftec)

Haswellに基づいたすべてのIntel CPUは、最新のCascade Lake CPUまで、Zombieload攻撃の新しい種類に対して脆弱であることが発見されました。これは、このホワイトペーパーで詳しく説明されているもので、Zombieload V2として知られています。

マイクロアーキテクチャデータサンプリング(MDS

Zombieload V2は、マイクロアーキテクチャデータサンプリング(MDS)の脆弱性のリストの5番目のエントリであり、2019年上半期までに発見および修正された4つの脆弱性に基づいています。 Zombieload V2はCascade Lakeシステムを非常に危険にさらす可能性があります。Cascade Lakeの前のマイクロアーキテクチャはもちろん、元のZombieload脆弱性について2013年まで遡ります。Intelのマイクロアーキテクチャの性質により、ハードウェアレベルの緩和策を講じることはできません。Intelの代替ソリューションは、ファームウェア更新プログラムの形式でマイクロコードの更新をすることです。これは、マザーボードメーカーからBIOS更新として利用可能になります。パッチは、オペレーティングシステムのパッチを通じて入手可能になる場合もあります。

Zombieload V2の仕組み

Zombieload V2は、マルウェアがCPUで読み取り操作を実行したときに、トランザクション同期拡張(TSX)の一部としてIntel CPUの非同期中止操作によって有効になります。これが発生すると、現在実行中またはCPUに保存されている他のデータが外部エンティティから読み取り可能になる場合があります。IntelのプロセッサにTSXが含まれているため、Zombieloadは可能です。AMD CPUに関しては、AMDにはTSXが含まれていないため、AMD CPUはZombieloadエクスプロイトの影響を受けません。CPUの機能を変更する必要があるため、影響を受けるデバイスのセキュリティを復元するためにこれまでに講じた対策は、パフォーマンスに大きな打撃を与えました。この状況では、以前のパッチが展開されているにもかかわらず、セキュリティの脆弱性が引き続くため新しい緩和方法の開発が必要になる場合があります。

 

 

関連記事

  1. 次世代 AMD データセンターと AI テクノロジをプレミアライブで御…

  2. 2020年ゲーミングPCは大飛躍の年、CPUの動向 1月24日時点まと…

  3. 32コア AMD Ryzen Threadripper 2990X?!…

  4. パソコン工房 Ryzen™ 7 プロセッサーとRadeo…

  5. Intel Ice Lake iGPU DisplayPort 1.4…

  6. Intelの第2世代Xeonスケーラブルな「Cascade Lake」…

  7. Intel Core i7-11700Kの2回目の初期レビューがリーク…

  8. Intel 13th RaptorLake Core i9-13900…

  9. Intel Cacade Lake Advanced Performa…

  10. AMD Ryzen 7000 Zen 4 Raphaelは、最適化され…

  11. AMDはコアあたりのパフォーマンスが最も高い第2世代EPYC 7Fx2…

  12. IntelのフラッグシップCore i9-11900K Rocket …

PAGE TOP