Windows e Linux têm opções para desativar o Intel TSX e impedir ataques do Zombieload v2. As equipes de kernel da Microsoft e do Linux adicionaram maneiras de desativar o suporte para TSX (Intel Transactional Synchronization Extensions). O TSX é a tecnologia Intel que abre as CPUs da empresa para ataques através da vulnerabilidade Zombieload v2.
Zombieload v2 é o codinome de uma vulnerabilidade que permite que malware ou um agente de ameaça mal-intencionado extraia informações processadas dentro de uma CPU. São informações às quais eles normalmente não deveriam poder acessar devido às formas de segurança presentes nas CPUs modernas.
Essa nova vulnerabilidade foi divulgada no início desta semana. A Intel anunciou que lançará atualizações de microcódigo (firmware da CPU) – disponíveis no centro de Suporte e Downloads da empresa.
Windows e Linux têm opções para desativar o Intel TSX e impedir ataques do Zombieload v2
Porém, a realidade de é que o desempenho é importante. As atualizações de microcódigo anteriores para outros ataques, como Meltdown, Spectre, Foreshadow, Fallout e Zombieload v1, são conhecidas por comprometerem o desempenho em até 40%.
Os ataques à CPU listados acima são não apenas teóricos, mas também difíceis de executar. Sendo assim, algumas empresas não vêem a perda de desempenho como uma opção.
Muitos ignoram a aplicação das atualizações de microcódigo. E aqueles que o fazem, querem apenas garantir que não sejam afetados por ataques ou lentidão de desempenho. No início desta semana, a Microsoft publicou orientações sobre como os administradores de sistema podem fazer isso com o TSX da Intel, usando chaves do Registro. Como desativar os problemas que permitem ataques do Zombieload v2
Eles podem desativar o TSX através da seguinte configuração do registro:
reg add “HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Kernel” / v DisableTsx / t REG_DWORD / d 1 / f
Quando eles precisam do TSX novamente, eles podem reativá-lo através do seguinte:
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel” /v DisableTsx /t REG_DWORD /d 0 /f
Nos sistemas Linux em que os administradores aplicaram as atualizações de microcódigo da Intel, também existe agora um registro específico do modelo (MSR) que pode ser usado para desativar o TSX. Detalhes aqui.
O TSX vem com os processadores Intel desde o lançamento da linha Haswell em 2013. De acordo com o comunicado oficial de segurança da Intel, as seguintes séries de processadores são afetadas:
Fonte: ZDNet