Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него входят как HEDT-чипы Cascade Lake-X в исполнении LGA2066, так и серверные варианты Cascade Lake-SP/AP.
О первой версии Zombieload стало известно в мае этого года вместе с рядом других проблем: Fallout, RIDL (Rogue In-Flight Data Load) и Store-to-Leak Forwarding. Что характерно, процессоры Cascade Lake были частично защищены аппаратной заплаткой от Zombieload v1, но, как видим, этого оказалось недостаточно.
Intel называет уязвимость Transactional Asynchronous Abort или TAA. Новый вариант атаки Zombieload позволяет хакерам считывать пользовательские данные, хранящиеся в оперативной памяти. Уязвимость лежит в механизме предсказания переходов. Он ускоряет работу процессора, но его некорректная реализация позволяет злоумышленникам извлекать потенциально конфиденциальные данные.
Компания Intel вчера выпустила набор исправлений микрокода в рамках ежемесячного обновления Intel Platform Update. Всего известно о 77 уязвимостях, десять из которых обнаружили сторонние исследователи, а подавляющее большинство — сотрудники Intel. Помимо Zombieload v2 можно упомянуть еще проблему JCC Erratum.
Её исправление негативно влияет на быстродействие современных CPU на величину до 5%. С подробными тестами производительности с заплатками и без них в среде Linux можно ознакомиться на сайте Phoronix.