Cilmi-baareyaasha Jaamacadda Graz ee Teknolojiyada (Awstaria) ayaa shaaca ka qaaday macluumaad ku saabsan habka cusub ee weeraraan Xamuulka Zombie 2.0 (CVE-2019-11135), taas oo ah waxay u ogolaaneysaa soo saarida macluumaadka qarsoodiga ah howlaha kale, nidaamka qalliinka, mashiinnada daldalaalka ah iyo xerooyinka aaminka ah (TEE, Deegaanka fulinta fulinta ee lagu kalsoon yahay). Dhibaatada waxay kaliya saameysaa processor-ka Intel. Qaybaha ka hortaga dhibaatada waxaa lagu soo bandhigay casriyeynta microcode ee shalay.
Dhibaatadu waxay ka tirsan tahay fasalka MDS (Microarchitectural Data Sampling) waana nooc la casriyeeyay ee weerarkii ZombieLoad, oo la bilaabay bishii May. Xamuulka Zombie 2.0, iyo sidoo kale weerarada kale ee fasalka MDS, waxay ku saleysan yihiin qaababka falanqaynta dhinac saddexaad ee xogta qaab dhismeedka microarchitectural (tusaale ahaan, khadadka la buuxiyo ee loo yaqaan 'Line Fill Buffer and Store buffers', taas oo xogta loo isticmaalay hawshu si ku meelgaar ah loogu kaydiyo si ay u fuliso hawlaha xamuulka iyo keydinta).
Noocani cusub by Afran Qalo waxay ku tiirsan tahay daadasho dhacda marka farsamaynta TSA la hirgaliyo Abort Asynchronous (TSA) kordhinta TSX (Kordhinta Macaamil Macaamil Macaamiil), oo bixisa macne ay kula shaqeyso xusuusta macaamil ganacsi, taas oo u oggolaaneysa in la kordhiyo waxqabadka barnaamijyada badan ee la adeegsado sababtoo ah ka saarida firfircoon ee howlaha isku xirnaanta aan loo baahnayn (macaamillada atomiga waa la taageerayaa, taas oo la aqbali karo ama la joojin karo)
Haddii ay dhacdo kala go ', hawlgallada lagu qabtay gobolka macaamil ganacsi ee xusuusta dib ayaa loo rogay. Ka noqoshada macaamil ganacsi ayaa loo sameeyaa si isdaba-joog ah, xilligaas oo mawduucyo kale ay heli karaan kaydka, kaas oo sidoo kale loo adeegsado gobolka xusuusta macaamil la tuuray.
Laga soo bilaabo bilowgii ilaa dhammaystirka dhabta ah ee hakad macaamil ganacsi aan caadi ahayn, iyoXaaladaha ayaa dhici kara kuwaas oo ah processor-ka, inta lagu gudajiro fulinta hawlgalka, akhriyi karaa xogta keydka microarchitectural gudaha oo wareejin karaa hawlgal mala awaal ah.
Khilaafka ayaa markaa la ogaan doonaa hawlgalka mala awaalka ahna waa la iska tuuri doonaa, laakiin xogta ayaa ku sii jiri doonta keydka oo waxaa lagu soo saari karaa iyadoo la adeegsanayo habab dib u soo celin qafis iyada oo loo marayo marinnada dhinac saddexaad.
Weerarku wuxuu hoos ugu dhacayaa furitaanka macaamillada TSX iyo abuurista xaalado hakadkooda asynchronous, inta lagu jiro taas oo xaaladaha daadinta waxyaabaha ku jira keydka gudaha si mala awaal ah ay u buuxsamaan xogta howlaha xusuusta ee lagu sameeyay isla aasaaska CPU.
Daadku wuxuu ku xaddidan yahay xuddunta jir ahaaneed ee processor-ka (kaas oo koodhka weerrarku ku shaqeynayo), laakiin maaddaama bakhaarada microarchitecture ay la wadaagaan mawduucyo kala duwan oo ku jira habka Hyper-Threading, howlaha xusuusta ee la qabtay ayaa daadin kara.
Qaar ka mid ah moodooyinka Intel ayaa la sii daayay oo aad ku tijaabisay weerarka iyaga ka mid ah waa kii siddeedaad, sagaalaad iyo tobnaad processor-ka Intel Core iyo Pentium, Intel Celeron 5000, Intel Xeon E, Intel Xeon W iyo jiilka labaad ee processor-ka Intel Xeon ee la cabbiri karo.
Oo ay ku jiraan processor-yada cusub ee Intel sidoo kale waxay ku saleysan yihiin microarchitecture Cascade Lake la xareeyay bishii Abriil, oo markii hore aan u nuglayn weerarada RIDL iyo Fallout.
Marka lagu daro Zombieload 2.0, cilmi-baarayaashu waxay kaloo ogaadeen in hababka ilaalinta ee horay loo soo jeediyay in laga hortegi karo ka dhanka ah weerarada MDS ee ku saleysan adeegsiga tilmaamaha VERW si loo tirtiro waxyaabaha ku jira keydka microarchitecture markay ka soo laabtaan xarkaha ilaa goobta isticmaalaha ama marka ay maamulka ku wareejiyaan nidaamka martida.
Xalka looga hortagayo nuglaanta ayaa lagu daray saldhigga koodhka ee kernel linux waxayna ku jiraan noocyada 5.3.11, 4.19.84, 4.14.154, 4.9.201 iyo 4.4.201. Sidoo kale cusbooneysiinta kernel ayaa la sii daayay iyo microcode qaybinta ugu weyn (Debian, SUSE / openSUSE, Ubuntu, RHEL, Fedora, FreeBSD). Dhibaatada waxaa la aqoonsaday bishii Abriil xalkuna waxaa isku dubariday Intel iyada oo lala kaashanayo horumarinta nidaamyada hawlgalka.
Habka ugu fudud ee lagu xannibo Zombieload 2.0 ayaa ah in lagu joojiyo taageerada TSX ee processor-ka. Xalka kernel ee Linux waxaa ku jira dhowr ikhtiyaar oo amniga ah.