Pc-Boost.com : le site de l'actualité informatique, de l'overclocking et de l'optimisation hardware !
Pseudo : Mot de passe :
S'enregistrer

CPU Intel depuis Haswell vulnérables aux attaques «Zombieload v2», «Cascade Lake» inclus.



intel_mini.JPG

CPU Intel depuis Haswell vulnérables aux attaques «Zombieload v2», «Cascade Lake» inclus.

Toutes les microarchitectures de processeurs Intel depuis 2013 sont vulnérables à une nouvelle classe d'attaques «Zombieload», décrites sous «Zombieload v2» (CVE-2019-11135). Il s'agit du cinquième type de vulnérabilité de l'échantillonnage de données micro-architecturales (MDS), en plus des quatre vulnérabilités déjà décrites et corrigées au T2-2019.

La vulnérabilité a été gardée secrète par les personnes qui l'ont découverte, car Intel n'avait pas encore mis au point de solution. Il n’existe aucun durcissement au niveau du silicium et Intel a publié une solution de limitation au niveau du microprogramme qui sera distribuée par les fabricants de cartes mères sous forme de mises à jour du BIOS, voire même de fournisseurs de systèmes d’exploitation.

Alors que la dernière entreprise d'Intel et la microarchitecture de HEDT, "Cascade Lake" était considéré comme immunisé contre "Zombieload", il est rapporté que les attaques "Zombieload v2" peuvent toujours compromettre un serveur basé sur "Cascade Lake" ou HEDT qui n'est pas corrigé.

mdrhw2h0hr3gd7i3_mini.JPG

"Zombieload v2" est une exploitation de l'opération d'abandon asynchrone de Transactional Synchronization Extensions (TSX), qui survient lorsqu'un programme malveillant crée des conflits d'opérations de lecture au sein de la CPU. Il semblerait que cela fuie des données sur ce qui est en cours de traitement.

«Le principal avantage de cette approche est qu’elle fonctionne également sur les machines dotées de correctifs matériels pour Meltdown, que nous avons vérifiées sur un i9-9900K et un Xeon Gold 5218», lit la dernière version du livre blanc de Zombieload qui a été mise à jour avec «Zombieload v2». information.

TSX est une condition requise pour "Zombieload v2" et toutes les microarchitectures Intel depuis "Haswell" le comportent. Les processeurs AMD sont intrinsèquement immunisés contre "Zombieload v2" car ils ne possèdent pas la TSX. Intel a minimisé la gravité ou la prévalence de "Zombieload v2", mais a néanmoins envoyé les mises à jour du microcode étiquetées "critiques".

ZDNET


News


News postée par : Conrad56
Date : 14/11/19 à 07h48
Catégorie : Virus
Nombre d'affichages : 1193
Source de la news : ZDNET
Nombre de commentaires : 0 > Poster un commentaire

Poster votre commentaire

Vous devez être enregistré et connecté sur Pc-Boost pour poster un commentaire.

Vous pouvez tout de même poster via Facebook.

Les commentaires postés sur cette news