Hlavní navigace

ZombieLoad 2 zranitelnost nových procesorů Intel

Sdílet

Jan Fikar
CPU Intel proceso

U většiny procesorů Intel byla v květnu objevena nová třída zranitelností MDS (Microarchitectural Data Sampling). Procesory Cascade Lake, Whiskey Lake a Coffeelake-R nejsou díky HW opravě MDS zranitelné. Ukázalo se však, že tyto procesory spolu se zapnutou  Intel TSX (Transactional Synchronization Extensions) jsou zranitelné upravenou formou ZombieLoad nazvanou TAA (TSX Asynchronous Abort) CVE-2019–11135. Chyba byla objevena také již v květnu, ale Intel na ni uvalil embargo až do úterý tohoto týdne. 

Oprava již pro Linux existuje, nebo je možné vypnout TSX. Výkonnostní dopad záplaty záleží na zátěži, v průměru do 10 %, u SQLite až 20 %, u přepínání kontextu je výkon až 3× horší. Lépe vychází vypnutí TSX, u nových jader lze použít parametr  tsx=off.

(zdroj: phoronix)


Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?