一个新的“ Zombieload”漏洞击中了英特尔最新的Cascade Lake芯片

 
是时候将“自上一个主要芯片漏洞发生以来的天数”计数器重置为零。
安全研究人员发现了英特尔处理器的另一个缺陷-这次是他们今年早些时候发现的Zombieload攻击的新变种，但针对的是英特尔最新的芯片家族Cascade Lake。
英特尔将漏洞称为“事务性异步中止”(TAA)。它与微架构数据采样漏洞类似，后者是早期基于芯片的边通道攻击的重点，但TAA仅适用于较新的芯片。
Zombieload攻击的新变种使对设备进行物理访问的黑客能够读取偶尔存储在处理器中的敏感数据。在处理器如何尝试预测未来命令的结果中发现了此漏洞。这种技术被称为推测执行，可以使处理器运行得更快，但是其有缺陷的设计却使攻击者有可能提取潜在的敏感数据。
Zombieload是由发现Meltdown和Spectre的同一位研究人员发现的，Meltdown和Spectre是一组缺陷，可以用来从处理器中找出秘密(例如密码)。可以相信，后来的芯片体系结构(例如Cascade Lake)可以抵抗投机执行攻击，而英特尔则推出了软件补丁以减少攻击面。
他们补充说，与Zombieload相同家族的其他漏洞(尤其是Fallout和RIDL)都无法在Cascade Lake上运行。
但是研究人员说，英特尔为改变Cascade Lake的芯片设计所做的努力“不足以”抵御这类旁通道攻击。
同一位研究人员在四月份就警告该漏洞的英特尔–就像他们发现一个月后修补的其他漏洞一样。研究人员说，英特尔直到本月才进行调查。
英特尔周二再次为其脆弱的芯片发布了补丁，并承认其最新的芯片容易受到最新的Zombieload变种的攻击。但是，这家芯片制造巨头意识到，缓解措施“可能无法完全阻止使用这些技术通过边道进行数据推断。”
这家芯片制造商表示，没有“漏洞”的真实报道。