Hlavní navigace

ZombieLoad 2 zranitelnost nových procesorů Intel

15. 11. 2019

Sdílet

CPU Intel proceso

U většiny procesorů Intel byla v květnu objevena nová třída zranitelností MDS (Microarchitectural Data Sampling). Procesory Cascade Lake, Whiskey Lake a Coffee Lake-R nejsou díky HW opravě MDS zranitelné. Ukázalo se však, že tyto procesory spolu se zapnutou  Intel TSX (Transactional Synchronization Extensions) jsou zranitelné upravenou formou ZombieLoad nazvanou TAA (TSX Asynchronous Abort) CVE-2019–11135. Chyba byla objevena také již v květnu, ale Intel na ni uvalil embargo až do úterý tohoto týdne. 

Oprava již pro Linux existuje, nebo je možné vypnout TSX. Výkonnostní dopad záplaty záleží na zátěži, v průměru do 10 %, u SQLite až 20 %, u přepínání kontextu je výkon až 3× horší. Lépe vychází vypnutí TSX, u nových jader lze použít parametr  tsx=off.

(zdroj: phoronix)


Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.