آسیب پذیری پردازنده‌های اینتل به حملات نوع Zombieload v2.

تمام پردازنده‌های اینتل که بر اساس ریزمعماری این شرکت از سال 2013 به بعد تولید شدند به حملاتی از نوع Zombieland v2 آسیب پذیر خواهند بود. این پنجمین مشکل ریزمعماری شرکت اینتل است. قبل از این شرکت اینتل توانسته بود تا نیمه اول سال 2019، چهار مشکل امنیتی دیگر در ریزمعماری‌های مربوطه را برطرف کند.

این ضعف تا مدتی توسط افرادی که کشف شده بود، به صورت راز نگهداری شد چون اینتل هنوز برای خاصی برای رفع آن نداشت. تقریبا هیچ راهی از نوع سخت‌افزاری برای رفع این مشکل وجود ندارد و اینتل به‌روزرسانی‌های مختلفی برای حل آن را به سازندگان مادربرد واگذار کرده است. این به‌روزرسانی در قالب بایوس‌های جدید و سازندگان سیستم عامل منتشر خواهد شد. در حالی که آخرین مدل از پردازنده‌های اینترپرایز و مدل‌های پرچم‌دار خانگی شرکت اینتل یعنی سری Cascade Lake نسبت به حملات Zombieload مقاوم هستند اما به نظر می‌رسد که نسخه دوم این حمله می‌تواند پردازنده های این خانواده را نیز تحت تاثیر قرار دهد. در این زمان هنوز پردازنده های سرور و پرچم دار خانگی خانواده Cascade Lake در مقابل این حملات مقاوم نشدند و به‌روزرسانی خاصی برای آنها ارائه نشده است. Zombieload v2 سو استفاده از عملیات‌های ناهمگام پسوند‌های همگام تراکنش است. این اتفاق وقتی رخ می‌دهد که یک بدافزار عملیات خواندن در پردازنده مرکزی را با مشکل مواجه می‌کند. این کار باعث می‌شود که اطلاعات به بیرون درز پیدا کرده و همه اطلاعات در حال پردازش تحت تاثیر قرار بگیرند.

نکته اصلی در مورد این زاویه دید جدید این است که سخت‌افزار‌هایی که در مقابل حملاتی مثل Meltdown مقاوم شدند، باز هم می‌توانند تحت تاثیر قرار گیرند. از میان این پردازنده‌ها می‌توان به Core i9-9900K و حتی Xeon Gold 5218 اشاره کرد. می‌توان گفت که تمام پردازنده‌های اینتل از زمان خانواده Haswell در مقابل این حملات آسیب پذیر خواهند بود. در حال حاضر به خاطر نبود TSX روی پردازنده‌های AMD، محصولات این شرکت نسبت به حملات Zombieload v2 مقاوم هستند. اینتل در حال آماده سازی راه حلی برای مقابله با این مشکل است و در حال حاضر “وضعیت بحرانی” را برای این مشکل در نظر گرفته است.