Zombieload v2, एक और नई भेद्यता जो इंटेल कैस्केड झील को प्रभावित करती है

नवीनतम कैस्केड लेक सीपीयू तक के सभी हैसवेल आधारित इंटेल सीपीयू को ज़ोम्बीलॉड हमलों के एक नए संस्करण के लिए असुरक्षित पाया गया है, जिसे अब इस व्हाइटपॉपर के रूप में ज़ोम्बीलाड वी 2 के रूप में जाना जाता है।

Zombieload V2 हसवेल CPUS से हाल ही में कैस्केड झील तक प्रभावित होता है

Zombieload V2 ने 2019 की पहली छमाही के लिए पहले से खोजे गए और पैच किए गए कमजोरियों के आधार पर माइक्रोआर्किटेक्टुरल डेटा सैंपलिंग (MDS) की कमजोरियों की सूची में पांचवीं प्रविष्टि को चिह्नित किया। Zombieload- प्रकार के सुरक्षा हमलों के लिए प्रतिरक्षा, हालांकि यह गलत साबित हुआ है क्योंकि Zombieload V2 बहुत अच्छी तरह से एक Cascade झील प्रणाली से समझौता कर सकता है, Cascade झील से पहले माइक्रोआर्किटेक्चर का उल्लेख नहीं करने के लिए कि Z 2013 के लिए Zodieload V2 और 2011 के लिए वापस तारीख मूल Zombieload भेद्यता के लिए।

इंटेल के माइक्रोआर्किटेक्चर की प्रकृति के कारण, पैच को हार्डवेयर स्तर पर तैनात नहीं किया जा सकता है। इंटेल का वर्कअवेअर फर्मवेयर पैच के रूप में एक माइक्रोकोड अपडेट जारी करना है जो कि मदरबोर्ड निर्माताओं के माध्यम से BIOS अपडेट के रूप में उपलब्ध होगा। पैच एक ऑपरेटिंग सिस्टम पैच के माध्यम से भी उपलब्ध हो सकते हैं।

बाजार पर सबसे अच्छा प्रोसेसर पर हमारे गाइड पर जाएं

Zombieload V2 कैसे काम करता है?

Zombieload V2 को Intel के CPU के अतुल्यकालिक गर्भपात ऑपरेशन द्वारा सक्षम किया जाता है, जब Transactional Synchronization Extensions (TSX) के भाग के रूप में मालवेयर CPU पर संचालन पढ़ता है। जब ऐसा होता है, तो अन्य डेटा जो वर्तमान में सीपीयू में निष्पादित या संग्रहीत किया जा रहा है, बाहरी संस्थाओं के लिए पठनीय हो सकता है । TSX को इसके प्रोसेसर में शामिल करने के कारण, Zombieload संभव है। एएमडी सीपीयू के रूप में, एएमडी ने टीएसएक्स को शामिल नहीं किया है, और इसलिए एएमडी सीपीयू ज़ोम्बिलोड के लिए प्रतिरक्षा हैं।

Wccftech फ़ॉन्ट