ZombieLoad 2 zranitelnost nových procesorů Intel

15. 11. 2019

Sdílet

Ilustrační obrázek - zatím nepoužívat! ROOT Autor: Depositphotos – stori
Ilustrační obrázek

U většiny procesorů Intel byla v květnu objevena nová třída zranitelností MDS (Microarchitectural Data Sampling). Procesory Cascade Lake, Whiskey Lake a Coffee Lake-R nejsou díky HW opravě MDS zranitelné. Ukázalo se však, že tyto procesory spolu se zapnutou  Intel TSX (Transactional Synchronization Extensions) jsou zranitelné upravenou formou ZombieLoad nazvanou TAA (TSX Asynchronous Abort) CVE-2019–11135. Chyba byla objevena také již v květnu, ale Intel na ni uvalil embargo až do úterý tohoto týdne. 

Oprava již pro Linux existuje, nebo je možné vypnout TSX. Výkonnostní dopad záplaty záleží na zátěži, v průměru do 10 %, u SQLite až 20 %, u přepínání kontextu je výkon až 3× horší. Lépe vychází vypnutí TSX, u nových jader lze použít parametr  tsx=off.

(zdroj: phoronix)


Našli jste v článku chybu?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.