quarta-feira, 13 de novembro de 2019
A nova variante de ataque Side Channel do ZombieLoad: é o abortamento assíncrono do TSX
Confira !!
Além da errata do JCC ter sido divulgada ontem e da atualização de microcódigo da Intel que afeta o Skylake através do Cascade Lake, os pesquisadores também anunciaram uma nova variante de ataque do canal lateral do ZombieLoad chamada "TSX Asynchronous Abort" ou TAA.
O ZombieLoad / MDS (Microarchitectural Data Sampling) foi anunciado em maio pelos pesquisadores, enquanto hoje a Cyberus Technology anunciou uma nova variante focada nos processadores Intel com TSX (Transactional Synchronization Extensions). O TSX Asynchronous Abort é uma nova variante do ZombieLoad que foi realmente descoberta como parte das descobertas originais da Cyberus, mas enfrentou um embargo prolongado.
As atuais mitigações de hardware da Intel não cobrem o TAA e as atuais CPUs Cascade Lake permanecem vulneráveis. O TAA pode permitir o vazamento de dados entre processos, limites de privilégios e Hyper Threading. Com o Hyper Threading desativado, o TAA ainda pode vazar dados de domínios protegidos.
Para atenuar a interrupção assíncrona do TAA, hoje não há solução alternativa de software que desative o Intel TSX. Recomenda-se desativar o Hyper Threading, enquanto a Cyberus recomenda executar aplicativos confiáveis / não confiáveis em sistemas físicos separados.
Mais detalhes sobre o TAA através da divulgação da Cyberus e do aviso CVE-2019-11135 .
Fonte
Até a próxima !
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário