Ερευνητές ασφαλείας ανακάλυψαν μία ακόμα ευπάθεια στα chip της Intel, αυτή τη φορά στη νέα σειρά Cascade Lake, η οποία είναι μέρος της επίθεσης Zombieload, που έγινε γνωστή πέρυσι.
Η ευπάθεια, η οποία ονομάστηκε Transactional Asynchronous Abort ή TAA από την Intel, μοιάζει με τις παλιότερες ευπάθειες μικροαρχιτεκτονικής δειγματοληψίας δεδομένων, αλλά η συγκεκριμένη ισχύει μόνο για τα πιο πρόσφατα chip.
Η νέα παραλλαγή της επίθεσης Zombieload επιτρέπει σε hacker που έχουν φυσική πρόσβαση σε μια συσκευή να μπορούν να έχουν περιστασιακά πρόσβαση σε ευαίσθητα δεδομένα που είναι αποθηκευμένα στον επεξεργαστή. Η ευπάθεια εντοπίστηκε στην τεχνική της κερδοσκοπικής εκτέλεσης, η οποία χρησιμοποιείται ώστε ο επεξεργαστής να προβλέψει μελλοντικές εντολές. Καθιστά επίσης τον επεξεργαστή πιο γρήγορο, αλλά ο λανθασμένος σχεδιασμός της δίνει τη δυνατότητα στους εισβολείς να εξάγουν ευαίσθητα δεδομένα.
Οι ερευνητές που ανακάλυψαν το Zombieload, είναι οι ίδιοι που ανακάλυψαν και τα Meltdown και Specter. Επικρατούσε η άποψη ότι η αρχιτεκτονική των νεότερων chip, όπως τα Cascade Lake, είχε γίνει πιο ασφαλείς εναντίον επιθέσεων τέτοιου είδους, ενώ η Intel κυκλοφόρησε και patches για να μειώσει το εύρος που μπορούσε να πραγματοποιηθεί μία επίθεση.
Οι άλλες ευπάθειες που ανήκουν στην ίδια οικογένεια με το Zombieload, όπως το Fallout και το RIDL, δεν επηρεάζουν τα νέα chip.
Αλλά οι ερευνητές δήλωσαν ότι οι προσπάθειες της Intel να αλλάξει τον σχεδιασμό στα Cascade Lake chip είναι “ανεπαρκείς” για να προστατευτούν από αυτές τις επιθέσεις side-channel.
Παρόλο που οι ερευνητές προειδοποίησαν την Intel για την ευπάθεια τον Απρίλιο, η εταιρεία μόλις πρόσφατα ερεύνησε αυτό το ζήτημα.
Η Intel κυκλοφόρησε εκ νέου patches για αυτές τις ευπάθειες στα πιο πρόσφατα chip της. Ωστόσο όπως αναφέρει τα patches “μπορεί να μην εμποδίσουν εντελώς τη συλλογή δεδομένων μέσω ενός πλευρικού καναλιού χρησιμοποιώντας αυτές τις τεχνικές”.
Η εταιρεία δήλωσε ότι μέχρι τώρα δεν έχουν παρατηρηθεί πραγματικές εκμεταλλεύσεις των ευπαθειών από κακόβουλους παράγοντες.
