Zombieload V2 - nowa luka zagraża CPU, które otrzymały sprzętowe poprawki

Właśnie odkryto nową, kolejną już lukę bezpieczeństwa w intelowwskich procesorach. Ta dotyczy wykorzystania rozszerzeń Transactional Synchronization Extensions (TSX) i obejmuje praktycznie wszystkie procesory Intela od 2013 (Haswell), w tym najnowsze CPU Niebieskich, czyli Coffee Lake oraz Cascade Lake, które otrzymały sprzętowe poprawki przeciwko takim zagrożeniom. Podatność TSX Asynchronous Abort (TAA) po raz kolejny wykorzystuje wykonywanie spekulacyjne, czyli swoiste przewidywanie przez procesor kolejnych ruchów potrzebnych do wykonania obliczeń, pozwalając w ten sposób na przeprowadzenie ataku side channel. Naukowcy potwierdzili, że tego da się dokonać nawet na układach, w których Intel chwalił się wprowadzeniem sprzętowych poprawek. Luka odkryta przez zespół Zombieload nazwana została po prostu Zombieload V2 (lub TAA) i może być wykorzystana do przeprowadzenia ataku nawet na tych CPU, które pół roku temu otrzymały łatki dla zagrożeń Microarchitectural Data Sampling (MDS). Okazuje się, że bazuje ona na tej samej słabości MDS, ale innym, niezałatanym mechanizmie.    

Nowa luka bezpiczeństwa obejmuje praktycznie najnowsze CPU Niebieskich, czyli Coffee Lake oraz Cascade Lake, które otrzymały sprzętowe poprawki przeciwko takim zagrożeniom. 

Procesory, które były podatne na ataki MDS (nowoczesne CPU sprzed serii Coffee Lake: Core i9 9900K, Core i7 9700K i Core i5 9600K) i otrzymały łatki mikrododu, nie są jednak w pełni podatne na TAA. Wprowadzone poprawki pozwoliły bowiem wyeliminować część podatności CVE, ale układy ze sprzętowymi oprawkami przeciw atakami MDS, które wspierają także TSX (Coffee Lake R i Cascade Lake) mogą być teraz narażone na TAA. „Główną przewagą tego podejścia jest fakt, że działa ono także ze sprzętowymi poprawkami dla Meltdown” tłumaczą naukowcy z z Wolnego Uniwersytetu w Amsterdamie (zespół VUSec), Katolickiego Uniwersytetu w Lowanium w Belgii, niemieckiego Centrum Bezpieczeństwa Informacji Helmholtz i Politechniki w Graz w Austrii. „Zweryfikowaliśmy to na procesorach Core i9 9900K i Xeon Gold 5218, ale w odróżnieniu od Variant 1 uzyskaliśmy rozszerzenie zestawu instrukcji Intel TSX, które jest dostępne tylko na wybranych CPU od 2013 roku”. Co więcej, specjaliści ostrzegali o wykrytym zagrożeniu przeszło rok temu, a po wprowadzeniu majowych poprawek hardware’owych przez Intela, ten został przez nich poinformowali, że te są one niewystarczające. Naukowcy zgodzili się zachować milczenie w tym czasie, żeby nie narażać użytkowników na ataki hakerów, ale Niebiescy zbagatelizowali problem, więc zmuszeni zostali zabrać głos w tej sprawie. Tym bardziej, że jak podkreślają, niezałatana luka pozwala na przeprowadzenie najbardziej niebezpiecznej formy ataki, która umożliwia  wykradzenie wrażliwych danych po kilkudziesięciu sekundach kontaktu z komputerem.

TAA lub CVE-2019-11135 otrzymało ocenę CVSS na poziomie 6.5 (średnie zagrożenie), ponieważ jak to bywa w przypadku większości ataków side-channel, te są prostu trudne do przeprowadzenia, więc nie ma powodów do paniki. Niemniej jednak, Intel zmuszony będzie do załatania tej luki, a jak wiadomo, tego typu patche przeważnie niekorzystnie wpływają na wydajność procesorów, obniżając ich osiągi w skrajnych przypadkach nawet o 10%. W przypadku gamingowych zastosowań nie spodziewamy się jednak żadnej różnicy i większe powody do obaw mają w tym przypadku partnerzy Intela, którzy korzystają z jego CPU w serwerach. Bez sprzętowych poprawek jedynym rozwiązaniem pozostaje tu czekanie na nowe patche oprogramowania, których gigant z Satna Clara chciał już uniknąć, wprowadzając hardware’owe zmiany w swoich najnowszych architekturach. Okazało się jednak, że te narażają procesory na nowe zagrożenie.