좀비로드 ZombieLoad 라 명명된 이 공격은 지난 2011년 최초 발견
2019년 5월 변종인 ZombieLoad v2 신규 발견
이 취약점은 인텔 프로세서에 영향을 미치는 3가지 새로운 유형의 MDS Microarchitectural Data Sampling 추론 실행 취약점 중 하나
공격자는 다른 응용 프로그램 및 운영체제 뿐만 아니라 공통 하드웨어를 사용하는 클라우드나 가상 시스템 내 민감 데이터를 훔칠 수 있음
CVE-2019-11135 로 지정
인텔 TSX Transactional Synchronization Extensions 상주
인텔 TSX 는 하드웨어에서 트랜잭션 메모리 지원을 제공
멀티 쓰레드 소프트웨어의 실행 속도를 높이고 충돌 메모리 액세스 conflict memory access 가 발견되면
트랜잭션을 중단하여 CPU 성능을 향상
인텔은 ZombieLoad v2를 TSA Transactional Synchronization Extensions TAA Asynchronous Abort 취약점으로 언급
이 결함을 악용하려면 로컬 공격자가 TSX 리전의 실행 시간을 모니터링 할 수 있으며 로컬 공격자가 중단 실행을 비교하여 메모리 상태를 유추
ZombieLoad v2는 2019 년 4 월에 소개된 인텔의 고급 CPU 라인 인 Core, Xeon 프로세서 및 Cascade Lake를 포함
TSX를 지원하는 모든 Intel CPU를 실행하는 데스크탑, 랩톱 및 클라우드 컴퓨터에 영향을 줌
연구팀은 4월 23일 인텔이 해당 취약점 경고
5월 패치 후 다른 MDS 결함 발견 및 보고
운영 체제 개발자, VMM Virtual Machine Manager 개발자, Intel SGX를 사용하는 소프트웨어 개발자 및 시스템 관리자를 위한 MDS 완화 기능 제공
레드햇 Red Hat 은 인텔 기반 시스템이 이 결함에 취약한지 사용자가 감지할 수 있는 스크립트 발표
https://access.redhat.com/solutions/tsx-asynchronousabort
https://access.redhat.com/…/cve-2019-11135--2019-11-12-1735…
인텔 : 노화형 CPU
TSX 자체가 별로 안쓰이거든요.
성능 이점도 크지 않고, 지원하기 시작한 CPU 세대도 높고(스카이레이크부터), 개발자가 구현시의 제한사항이 많아서 거의 안쓰인다고 보면 됩니다.