Od około 2 lat w sieci pojawiają się z zaskakującą regularnością informacje o kolejnych łukach bezpieczeństwa w CPU Intela. Układy te, jako częściej poddawane badaniom, wykazały kilka podatności, które w większości wykorzystywały mechanizmy predykcyjne procesora. Otóż teraz mamy do czynienia z podatnością układów AMD.
Jak informują badacze z Politechniki w Graz (Austria), problem dotyczy procesorów AMD wyprodukowanych w latach 2011-2019. Oznacza to, że podatnością dotknięte są wszystkie trzy generacje układów Ryzen. Naukowcy z austriackiej uczelni poinformowali AMD o lukach kiedy zostały wykryte, tj. w sierpniu 2019 roku.
Luka umożliwia dwa rodzaje ataków. Chociaż dokładne szczegóły działania owej podatności nie zostały podane, to wiadomo, że wykorzystują one mechanizm predykcji pamięci podręcznej pierwszego poziomu L1D (przechowującej dane). Luka ma umożliwić wyprowadzenie ataku nazwanego Collide+Probe, dającego możliwość monitorowania pamięci podręcznej w komputerze bez konieczności znajomości adresów fizycznych.
Drugi z typów ataków nazwano “Load+Reload”. Atakujący wykorzystuje to dostęp do śladów dostępu do pamięci w obrębie tego samego fizycznego rdzenia i wyprowadzenie ataku opartego na pamięci współdzielonej, jednocześnie jednak nie naruszając bloków pamięci podręcznej.
Kłopotliwe jest szczególnie to, że austriackim naukowcom udało się przeprowadzić atak z użyciem wtyczek do przeglądarek internetowych Chrome i Firefox. Wygląda na to, że zagrożenie jest realne i możliwe jest jego faktyczne zastosowanie.
AMD wydało oświadczenie w sprawie nowych podatności, które można przeczytać tutaj.
https://itreseller.com.pl/itrnewhuawei-wprowadza-wiecej-ai-i-chmury-hybrydowej-do-centrow-danych-chinski-gigant-technologiczny-projektuje-transformacje-centrow-danych/
