Cascade Lake od Intelu má vlastní bezpečnostní díru Zombieload v2 alias TAA
Protože už uteklo půl roku, nebude ke škodě si připomenout, o čem je vlastně řeč. Slabina ZombieLoad patří k bezpečnostním dírám z příbuzenstva Meltdown a část osob, která ji objevila, patří do stejného týmu, který odhalil Spectre a Meltdown. Zombieload je však zákeřnější a snáze implementovatelný, neboť umožňuje útočníkovi získat citlivá data včetně hesel, šifrovacích klíčů a tokenů mnohem snazším postupem. Podle květnových informací totiž útočníkovi stačí do systému dostat malware nebo být přihlášený jako uživatel.
Způsobů, jak omezit riziko úspěšnosti útoku bylo více, ale jedinou zcela spolehlivou metodou mělo být vypnutí HT (Hyper Threading), kterého útok využíval.
Výše vidíte tehdejší tabulku testovaných procesorů a výsledků. Dnes je již neaktuální. Původní tým vědců totiž zjistil, že lze vytvořit útok spadající do typu Zombieload v2 (Intel jej označuje jako Transactional Asynchronous Abort, zkratkou TAA), který je účinný na novější procesory Intelu, jako příklad byl uveden Cascade Lake.
Ještě loni uváděl Intel architekturu Cascade Lake (určenou pro serverové procesory Xeon a pracovní stanice) jako nejlépe zabezpečenou z nabídky, neboť obsahovala hardwarové vylepšení zaměřené proti třem slabinám z rodiny Spectre a Meltdown (z celkových tehdy známých šesti). Ačkoli se tyto změny s ohledem na současnou úroveň znalostí zdají být účinné proti slabinám typu Fallout a RIDL, na Zombieload v2 nestačí.
Kuriozitou na závěr pak je, že výzkumný tým odhalil tuto slabinu již v dubnu 2019, ale NDA uzavřené s Intelem končilo až v listopadu, takže v době publikování výše uvedené tabulky (květen 2019) již autoři věděli, že Cascade Lake je děravý rovněž, ale s ohledem na NDA si to museli nechat pro sebe, až do listopadu.
Aktualizace: Na popsanou bezpečnostní slabinou jsou náchylné všechny generace procesorů Intelu od Haswell (2013) po Cascade Lake.
Zombieload (aktualizovaná práce)