In mei werd bekend dat recente Intel-processors kwetsbaar waren tegen een drietal nieuwe securitybugs, genaamd Zombieload, Fallout en RIDL. Nu lijken moderne processors vatbaar te zijn voor een nieuwe versie van Zombieload, genaamd Zombieload v2.
De 'nieuwe' bug is niet echt nieuw: hij was al bekend bij de ontdekkers toen ze de andere Zombieload-bug ontdekten. De onderzoekers konden er echter niets over publiceren, omdat Intel er nog een patch voor moest onthullen. Zombieload v2, ook wel bekend als 'CVE-2019-11135', lijkt weliswaar op de al bekende bug. Het verschil is dat deze bug óók mogelijke prooien ziet in chips die volgens Intel hardwarematige bescherming bieden, waaronder Coffee Lake-processors zoals de i9 9900K en de Xeon Gold 5218 uit de Cascade Lake-familie.
Om precies te zijn gaat het om alle processors die gebruikmaken van de tsx-instructieset. Dit zijn alle cpu's die Intel sinds 2013 verkocht heeft, alle producten vanaf Haswell vallen hier onder. Intel heeft tegenover ZDNet verklaard dat er microcode-updates beschikbaar zullen zijn op zijn website. Daarnaast zou deze kwetsbaarheid niet zo ernstig zijn als je zou vermoeden. Dat vermeldt het in zijn eigen documentatie, waar het de bug 'taa attack' noemt. De bug kan namelijk niet 'kiezen' welke data het doelwit is en daarmee welke data er wordt onttrokken. Taa staat voor 'tsx asynchronous abort'
De chipmaker heeft inmiddels patches uitgebracht voor side-channel-bugs als Zombieload, Fallout, RIDL en Spectre en Meltdown, maar hardwarematige beveiliging lijkt nog steeds in de ontwikkelfase te zitten. Daar verschuilt zich een ander probleem: in deze patches is namelijk een manier gevonden om de beveiliging te omzeilen. De verw-instructieset waar de beveiliging van de blauwe chipmaker gebruik van maakte, was namelijk incompleet. Intel heeft dit bevestigd, en constateerde dat het doel van de instructieset was om het chips moeilijker te maken om informatie te bemachtigen, niet om een volledige patch te zijn voor de bugs.
Op de site Zombieloadattack.com, waar voorlichting wordt gegeven over de bug, is de openbare informatie over de aanvallen geüpdatet met de recentelijk onthulde bevindingen. Het lijkt ook alleen te gaan om de genoemde Intel-processors, producten van bijvoorbeeld AMD lijken niet vatbaar te zijn.
Bronnen: Slashdot, ZDNet, Zombieloadattack.com
