Home Ostalo Windows PC Najnoviji Cascade Lake Intel procesori podložni Zombieload napadu

Najnoviji Cascade Lake Intel procesori podložni Zombieload napadu

Navin Shenoy, executive vice president and general manager of the Data Center Group at Intel Corp., holds up the Cascade Lake processor during the company's event at the 2019 Consumer Electronics Show (CES) in Las Vegas, Nevada, U.S., on Monday, Jan. 7, 2019. Dozens of companies will give presentations at the event, where attendance is expected to top 180,000, with the trade war between the U.S. and China as well as Apple's sales woes looming over the gathering. Photographer: David Paul Morris/Bloomberg
Intel je još tokom maja upozorio javnost da bezbednosni propusti na nivou mikroarhitekture njihovih procesora, dozvoljavaju hakerima da izbegnu sigurnosne mehanizme i ilegalno dođu do određenih podataka koje centralni procesor obrađuje. Tada je Intel savetovao korisnicima da isključe Hyper Threading funkciju kako bi izbegli napade.
Međutim, propust je izgleda mnogo ozbiljniji nego što to izgleda na prvi pogled. Naime, Intel je objavio novi propust –  TSX Asynchronous Suspension Vulnerability (TAA). Pored toga, Intel je otkrio još jednu grešku “conditional jump instruction (JCC)” i objavio softversku ispravku koja pak uzima svoj danak u vidu pada performansi.
U izveštaju Intela se navodi da je ovim propustima pogođeno više modela procesora nego što je u prvi mah očekivano: Whiskey Lake, Cascade Lake i Coffee Lake Refresh procesori sa podrškom za Intel TSX tehnologiju. Ovog propusta nisu pošteđeni čak ni najnoviji modeli.
U objašnjenju propusta, Intel je naveo kako je “malver”, koji je dobio ime Zombieload, u mogućnosti da prepozna vrednost podataka koji se obrađuje na fizičkom jezgru. Na taj način hakeri su u mogućnosti da izvuku informacije o drugim aplikacijama, operativnim sistemima, šablonima za sistemsko upravljanje, podatke o administratorima virtuelnih mašina, njihovim korisnicima itd.
Skylake generacija procesora je ranjiva na “Decode Icache” grešku, kada instrukcija zbog keširanih podataka počinje da se nepredvidivo ponaša. Intel je odmah reagovao i izbacio ažuriranje mikrokoda, ali je problem što njegova instalacija degradira performanse procesora za 4%.
(benchmark)