By koldunov

Cascade Lakeを含む、Intelが2019年までに発売したCPUに影響を及ぼす脆弱性「ZombieLoad v2」が発見されたと、グラーツ工科大学のの研究員であるマイケル・シュワルツ氏らにより報告されています。

New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs

https://thehackernews.com/2019/11/zombieload-cpu-vulnerability.html

新たに発見された「ZombieLoad v2」と称される脆弱性は、Cascade Lakeを含む2019年までに登場したIntel CPUに影響を及ぼすとされています。ZombieLoad v2は、2019年5月に発見された「ZombieLoad」の変種だとのこと。ZombieLoadは、2011年以降にリリースされたIntelプロセッサ世代に影響を与えるMDSによる脆弱性として報告されました。

2011年以降のほぼすべてのIntel製プロセッサに影響する脆弱性「MDS」の存在が明らかに - GIGAZINE



By Slejven Djurakovic

ZombieLoad v2はMeltdown型の攻撃で、攻撃者は、アプリケーションやオペレーティングシステムだけでなく、クラウドで実行されている仮想マシンからも機密データを盗むことが可能とされています。

IntelはZombieLoad v2によって引き起こされる障害をTransactional Asynchronous Abort(TAA)と称しました。さらに、TAAを悪用するには、トランザクションメモリのハードウェアサポートであるTransactional Synchronization Extensions(TSX)の実行時間を監視し、アボートの実行を比較してメモリ状態を推測するローカル攻撃が必要であると発表してます。

ZombieLoad v2による脆弱性を発見したシュワルツ氏らによる研究チームは2019年4月にIntelへ警告を行い、同年5月にパッチを適用したMDSの欠陥についても報告しています。Intelは脆弱性に対処できるアップデートを備えたセキュリティパッチを考案するまで、ZombieLoad v2の詳細を公表しないよう研究者に依頼していたとのこと。また、Intelはオペレーティングシステム開発者、仮想マシンマネージャー開発者、Intel SGXを使用するソフトウェア開発者、およびシステム管理者にMDSへの対策を提供しています。

ZombieLoad v2については(PDFファイル)研究論文が公開されています。また、Red HatはIntel搭載システムがこの欠陥に対して脆弱かどうかをユーザーが検出できるスクリプトをリリースしています。