Cyberus Technology ha pubblicato un articolo in cui si comunica la scoperta di una nuova vulnerabilità (CVE-2019-11135), facente parte della famiglia ZombieLoad, che colpisce le CPU Intel Core. Questa vulnertabilità sfrutta la funzionalità TSX e risulta particolarmente critica per i servizi Cloud: "TAA works on all recent Intel processors with Intel TSX support including the Cascade Lake server processors released in 2019. TAA also works on microarchitectures with hardware mitigations against Meltdown and Foreshadow".

In attesa di vedere rilasciate le patch in grado di contrastare questa vulnerabilità, neppure disabilitare l'HyperThreading potrebbe essere una soluzione affidabile al 100%, come invece è accaduto per altre vulnerabilità: "Even without Hyperthreading, it is possible to leak data out of other protection domains. During experimentation it turned out, that ZombieLoad leaks endure serializing instructions. Such leaks do however work with lower probability and are harder to obtain".

Nel mentre Intel ha pubblicato una lista completa delle vulnerabilità fino ad ora scoperte a questo indirizzo. Come abbiamo avuto modo di scrivere in questo articolo relativo al bug FDIV dei primi Pentium, Intel deve procedere nella maniera più limpida possibile per evitare eventuali Class Action.

Qui in basso è possibile visualizzare il video dove viene mostrato come sfruttare questa vulnerabilità: