ग्राझ युनिव्हर्सिटी ऑफ टेक्नॉलॉजीचे संशोधक (ऑस्ट्रिया) च्या नवीन पद्धतीबद्दल माहिती उघड केली आहे माध्यमातून हल्ला झोम्बीलोड 2.0 (CVE-2019-11135), जे इतर प्रक्रियांमधून गोपनीय माहिती काढण्याची परवानगी देते, ऑपरेटिंग सिस्टम, व्हर्च्युअल मशीन्स आणि सिक्योर एन्क्लेव्ह्स (टीईई, ट्रस्टेड एक्झिक्यूशन एनवायरनमेंट). समस्या हे केवळ इंटेल प्रोसेसरवर परिणाम करते. कालच्या मायक्रोकोड अद्ययावतमध्ये समस्येस अडथळा आणण्याचे घटक प्रस्तावित केले.
समस्या एमडीएसच्या (मायक्रोआर्किटेक्टेरियल डेटा सॅम्पलिंग) वर्गाची आहे आणि मे २०१ in मध्ये लॉन्च झालेल्या झोम्बीऑलड हल्ल्याची आधुनिक आवृत्ती आहे. ज़ोंबीलोड 2.0, तसेच एमडीएस वर्गाचे इतर हल्ले, मायक्रोआर्किटेक्चरल स्ट्रक्चर्समधील डेटावर तृतीय-पक्ष विश्लेषण पद्धतींच्या अनुप्रयोगावर आधारित आहेत (उदाहरणार्थ, लाइन फिल बफर आणि स्टोअर बफरमध्ये, ज्यात प्रक्रियेमध्ये वापरलेला डेटा लोड आणि स्टोअर ऑपरेशन्स करण्यासाठी तात्पुरते संचयित केला जातो).
हा नवीन प्रकार Zombieload करून जेव्हा टीएसए यंत्रणा कार्यान्वित होते तेव्हा उद्भवणा a्या गळतीवर अवलंबून असते एसिन्क्रॉनस अॅबर्ट (टीएसए) टीएसएक्स विस्तारात (ट्रांझॅक्शनल सिंक्रोनाइझेशन एक्सटेंशन्स), जे ट्रान्झॅक्शनल मेमरीसह कार्य करण्याचे साधन प्रदान करते, जे अनावश्यक सिंक्रोनाइझेशन ऑपरेशन्सच्या गतिशील बहिष्कारामुळे मल्टीथ्रेडेड ,प्लिकेशन्सची कार्यक्षमता वाढविण्यास अनुमती देते (अणू व्यवहार समर्थित आहेत, जे स्वीकारले किंवा व्यत्यय आणू शकतात).
आउटटेज झाल्यास, मेमरीच्या ट्रान्झॅक्शनल प्रदेशसह केलेली ऑपरेशन्स परत आणली जातात. व्यवहार रद्द करणे अतुलनीयपणे केले जाते, त्या क्षणी इतर थ्रेड्स कॅशेमध्ये प्रवेश करू शकतात, ज्याचा वापर टाकून दिलेला व्यवहार स्मृती प्रदेशात देखील केला जातो.
सुरुवातीपासून इंटरप्टची वास्तविक पूर्णता एसिंक्रोनस व्यवहार आणिपरिस्थिती ज्यामध्ये उद्भवू शकते ऑपरेशनच्या सट्टेच्या अंमलबजावणी दरम्यान प्रोसेसर, अंतर्गत मायक्रोआर्किटेक्चरल बफरमधून डेटा वाचू शकतो आणि तो हस्तांतरित करू शकतो एक सट्टेबाज कार्यान्वित ऑपरेशन करण्यासाठी.
त्यानंतर विरोधाभास शोधला जाईल आणि सट्टेबाजी ऑपरेशन टाकून दिले जाईल परंतु डेटा कॅशेमध्ये राहील आणि तृतीय-पक्ष चॅनेलद्वारे कॅशे पुनर्संचयित पद्धतींचा वापर करुन काढला जाऊ शकतो.
हल्ला टीएसएक्स व्यवहार उघडण्यासाठी आणि त्यांच्या एसिन्क्रोनस व्यत्ययाची परिस्थिती निर्माण करण्यासाठी खाली उकळतो, ज्या दरम्यान सीपीयू कोरमध्येच केलेल्या मेमरी रीड ऑपरेशन्समधून अंतर्गत बफरची सामग्री सट्टेबाज पूर्ण डेटा लीक होण्याच्या अटी.
गळती सीपीयूच्या सध्याच्या फिजिकल कोअरवर मर्यादित आहे (ज्यावर हल्लेखोराचा कोड चालू आहे) परंतु मायक्रोआर्किटेक्चर बफर हायपर-थ्रेडिंग मोडमध्ये वेगवेगळ्या थ्रेड्सद्वारे सामायिक केल्यामुळे सीपीयूच्या इतर थ्रेड्सवर मेमरी ऑपरेशन्स लीक होऊ शकतात.
आपण चाचणी घेतलेली काही इंटेल मॉडेल प्रकाशीत केली गेली आहेत त्यांच्यावरील हल्ला प्रोसेसरच्या आठव्या, नवव्या आणि दहाव्या पिढीचा आहे इंटेल कोअर अँड पेंटियम, इंटेल सेलेरॉन 5000, इंटेल क्सीऑन ई, इंटेल क्सीऑन डब्ल्यू आणि स्केलेबल इंटेल क्सीऑन प्रोसेसरची दुसरी पिढी.
नवीन इंटेल प्रोसेसरसह मायक्रोआर्किटेक्चरवर आधारित आहेत कॅस्केड लेक एप्रिलमध्ये दाखल केले गेले होते, जे आरआयडीएल आणि फॉलआउट हल्ल्यांसाठी सुरुवातीला संवेदनाक्षम नव्हते.
झोम्बीएलओड २.० व्यतिरिक्त, संशोधकांना असेही आढळले आहे की यापूर्वी प्रस्तावित संरक्षणाच्या पद्धती काटक्या केल्या जाऊ शकतात एमडीएस हल्ल्यांविरूद्ध माइक्रोआर्किटेक्चर बफर्स जेव्हा ते कर्नलमधून वापरकर्त्याच्या जागेवर परत जातात किंवा जेव्हा अतिथी सिस्टमवर नियंत्रण हस्तांतरित केले जातात तेव्हा त्यातील सामग्री मिटविण्यासाठी वेरडब्ल्यू सूचनांच्या वापरावर आधारित.
असुरक्षा रोखण्यासाठी समाधानामध्ये समाविष्ट केले आहे चा कोड बेस लिनक्स कर्नल आणि मध्ये समाविष्ट आहेत आवृत्ती 5.3.11, 4.19.84, 4.14.154, 4.9.201 आणि 4.4.201. तसेच कर्नल अद्यतने प्रसिद्ध केली गेली आहेत आणि मायक्रोकोड मुख्य वितरणासाठी (डेबियन, सुस / ओपनसुसे, उबंटू, आरएचईएल, फेडोरा, फ्रीबीएसडी) ही समस्या एप्रिलमध्ये ओळखली गेली आणि इंटेलने ऑपरेटिंग सिस्टमच्या विकसकांसह समाधानाचे संयोजन केले.
सीपीयूवरील टीएसएक्स समर्थन अक्षम करणे ही झोम्बीएलोएड 2.0 ब्लॉक करण्याची सर्वात सोपी पद्धत आहे. लिनक्स कर्नल सोल्यूशनमध्ये अनेक सुरक्षा पर्याय समाविष्ट आहेत.