FERRAMENTAS LINUX: A nova variante de ataque Side Channel do ZombieLoad: é o abortamento assíncrono do TSX

quarta-feira, 13 de novembro de 2019

A nova variante de ataque Side Channel do ZombieLoad: é o abortamento assíncrono do TSX




Confira !!



Além da errata do JCC ter sido divulgada ontem e da atualização de microcódigo da Intel que afeta o Skylake através do Cascade Lake, os pesquisadores também anunciaram uma nova variante de ataque do canal lateral do ZombieLoad chamada "TSX Asynchronous Abort" ou TAA.

O ZombieLoad / MDS (Microarchitectural Data Sampling) foi anunciado em maio pelos pesquisadores, enquanto hoje a Cyberus Technology anunciou uma nova variante focada nos processadores Intel com TSX (Transactional Synchronization Extensions). O TSX Asynchronous Abort é uma nova variante do ZombieLoad que foi realmente descoberta como parte das descobertas originais da Cyberus, mas enfrentou um embargo prolongado.

As atuais mitigações de hardware da Intel não cobrem o TAA e as atuais CPUs Cascade Lake permanecem vulneráveis. O TAA pode permitir o vazamento de dados entre processos, limites de privilégios e Hyper Threading. Com o Hyper Threading desativado, o TAA ainda pode vazar dados de domínios protegidos.

Para atenuar a interrupção assíncrona do TAA, hoje não há solução alternativa de software que desative o Intel TSX. Recomenda-se desativar o Hyper Threading, enquanto a Cyberus recomenda executar aplicativos confiáveis ​​/ não confiáveis ​​em sistemas físicos separados.

Mais detalhes sobre o TAA através da divulgação da Cyberus e do aviso CVE-2019-11135 .

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário