Processadores Intel Cascade Lake são vulneráveis ao ataque Zombieload V2

Todos os chips desde os modelos Haswell até os Cascade Lake são vulneráveis
Por Fabio Rosolen 13/11/2019 17:25 | atualizado 13/11/2019 17:25 Comentários Reportar erro

Todos os processadores Intel Core desde os modelos Haswell até os modelos Cascade Lake são vulneráveis ao ataque Zombieload V2. A nova versão do ataque Zombieload foi detalhada aqui pelos pesquisadores de segurança.

O ataque Zombieload V2 é o quinto a se aproveitar das vulnerabilidades Microarchitectural Data Sampling (MDS). Quatro foram descobertos e mitigados no primeiro semestre de 2019.

Inicialmente acreditava-se que os chips Intel Cascade Lake eram imunes aos ataques do tipo Zombieload, mas já foi provado que este não é o caso – o ataque Zombieload V2 também pode comprometer sistemas com chips Cascade Lake.

Devido à natureza das microarquiteturas da Intel, nenhuma mitigação de nível de hardware pode ser implementada. A solução alternativa da Intel é oferecer uma atualização de microcódigo na forma de um patch de firmware que estará disponível através dos fabricantes de placa-mãe como atualizações de BIOS/UEFI. Mitigações também podem ser implementadas através de atualizações para o sistema operacional instalado.

Como o ataque Zombieload V2 funciona?
O Zombieload V2 é habilitado pela operação Asynchronous Abort dos processadores como parte das Transactional Synchronization Extensions (TSX) quando um malware executa operações de leitura no processador.

Quando isso ocorre, outros dados atualmente sendo executados ou armazenados na CPU podem ficar legíveis para terceiros. Devido à inclusão das TSX nos processadores da Intel, o ataque Zombieload é possível. 

Resumindo – o ataque permite o roubo de dados e chaves confidenciais enquanto o computador os acessa.

A principal vantagem dessa abordagem é que ela também funciona em máquinas com mitigações para o ataque Meltdown, o que foi comprovado em um i9-9900K e Xeon Gold 5218.

No caso do ataque Zombieload V2, ele também funciona em processadores com mitigações implementadas no hardware contra MDS. Com a nova versão do ataque, dados ainda podem ser vazados em chips baseados na arquitetura Cascade Lake mesmo quando outros ataques MDS não funcionam.

Além disso, os responsáveis pelo site com mais informações sobre o ataque provaram que as mitigações baseadas em software em conjunto com atualizações de microcódigo apresentadas como contramedidas contra ataques de MDS não são suficientes.

A Intel foi notificada sobre o ataque Zombieload V2 em 23 de abril de 2019 e no dia 10 de maio a empresa foi informada que ele funciona nos chips Cascade Lake. No dia 12 de maio, a nova variante do ataque foi colocada em embargo e por isso detalhes técnicos não foram divulgados publicamente.

Vale lembrar que mitigações anteriores para vulnerabilidades em processadores acabaram causando um impacto negativo no desempenho dos computadores. Com a descoberta de novas vulnerabilidades e ataques, novas mitigações terão que ser desenvolvidas e o mesmo problema pode ocorrer.

No caso dos processadores da AMD, já foi confirmado que eles são imunes aos ataques Zombieload.

Fonte: Wccftech
  • Redator: Fabio Rosolen

    Fabio Rosolen

O novo visual do Xbox Serie X