Zombieload v2, kerentanan baru lainnya yang memengaruhi intel cascade lake

Semua CPU Intel yang berbasiskan Haswell hingga CPU Cascade Lake terbaru ternyata rentan terhadap varian baru serangan Zombieload, yang sekarang dikenal sebagai Zombieload V2, sebagaimana dirinci dalam whitepaper ini.

Zombieload V2 mulai dari Haswell CPUS hingga Cascade Lake baru-baru ini

Zombieload V2 menandai entri kelima dalam daftar kerentanan Microarchitectural Data Sampling (MDS), berdasarkan empat kerentanan yang sebelumnya ditemukan dan ditambal untuk paruh pertama tahun 2019. Arsitektur mikro HEDT dan perusahaan Intel, Cascade Lake, awalnya diyakini sebagai kebal terhadap serangan keamanan tipe Zombieload, meskipun ini terbukti salah karena Zombieload V2 mungkin sangat membahayakan sistem Cascade Lake, belum lagi mikroarsitektur sebelum Cascade Lake yang berasal dari 2013 untuk Zombieload V2 dan 2011 untuk kerentanan Zombieload asli.

Karena sifat mikroarsitektur Intel, tambalan tidak dapat digunakan pada tingkat perangkat keras. Solusi Intel adalah merilis pembaruan mikrokode dalam bentuk tambalan firmware yang akan tersedia melalui pabrikan motherboard seiring pembaruan BIOS. Patch mungkin juga tersedia melalui patch sistem operasi.

Kunjungi panduan kami tentang prosesor terbaik di pasar

Bagaimana cara kerja Zombieload V2?

Zombieload V2 diaktifkan oleh operasi Abynchronous Abort dari CPU Intel sebagai bagian dari Transactional Synchronization Extensions (TSX) ketika malware menjalankan operasi baca pada CPU. Ketika ini terjadi, data lain yang saat ini sedang dieksekusi atau disimpan dalam CPU dapat menjadi dapat dibaca oleh entitas eksternal. Karena dimasukkannya TSX dalam prosesornya, Zombieload dimungkinkan. Adapun CPU AMD, AMD belum termasuk TSX, dan karenanya CPU AMD kebal terhadap Zombieload.

Fon Wccftech