Wykryto lukę bezpieczeństwa w procesorach AMD - problem dotyczy też nowych Ryzenów
Luka bezpieczeństwa w procesorach... AMD? Sprawa jest poważna, bo problem ma występować we wszystkich modelach wydanych w ostatnich ośmiu latach.
Zdążyliśmy się już przyzwyczaić do luk bezpieczeństwa w procesorach Intel (nawet wczoraj informowaliśmy o nowej podatności w mechanizmie CSME). Tym razem jednak mamy niespodziankę, bo zagrożone są... procesory AMD.
Luka bezpieczeństwa w procesorach AMD
Nowa luka została zidentyfikowana przez badaczy z Politechniki w austriackim Grazu (naukowcy mają na swoim koncie również inne luki bezpieczeństwa, głównie w procesorach Intel). Wiemy, że chodzi o mechanizm predykcji stosowany w pamięci podręcznej pierwszego poziomu przechowującej dane (L1d).
With "Take A Way: Exploring the Security Implications of AMD’s Cache Way Predictors", we reverse-engineered AMD's L1D cache way predictor, resulting in two new attack techniques. Accepted @ #AsiaCCS '20 - https://t.co/gQ4cN9PYsX - /cc @duxcode @misc0110 @BloodyTangerine @lavados pic.twitter.com/sTZizLqEHn
— Moritz Lipp (@mlqxyz) March 6, 2020
Okazuje się, że przy odpowiednio przeprojektowanym sposobie predykcji, atakujący może przeprowadzić dwa ataki typu "Take A Way". Atak Collide+Probe pozwala monitorować dostęp do pamięci bez znajomości adresów fizycznych lub współdzieloną pamięć podczas dzielenia czasu między rdzenie logiczne, natomiast w Load+Reload atakujący może uzyskać bardzo dokładne ślady dostępu do pamięci w obrębie fizycznego rdzenia. Badacze byli w stanie wykorzystać lukę przez rozszerzenie JavaScript w przeglądarkach Chrome i Firefox. Szczegóły znajdziecie w tym opracowaniu.
Temat dotyczy również najnowszych modeli Ryzen
Według naukowców, luka bezpieczeństwa występuje we wszystkich procesorach AMD, które pojawiły się na rynku w latach 2011 – 2019. Informacje o podatności podobno przekazano producentowi już w sierpniu ubiegłego roku, lecz ten jeszcze nie wydał w tym temacie żadnego oświadczenia (co jest dosyć zaskakujące biorąc pod uwagę politykę "czerwonych"). Czekamy więc na rozwój sprawy.
Źródło: Tom’s Hardware, Moritz Lipp
Zobacz inne newsy o procesorach:
- Wykryto kolejną lukę w procesorach Intel. Sprawa jest poważniejsza niż wcześniej
- AMD na pełnej petardzie - producent właśnie zapowiedział nowe procesory i karty graficzne
- Intel sam przyznaje, że jego 10-nanometrowe procesory będą słabe
Komentarze
38nikt ci zdjęć z komunii nie ukradnie
- dla użytkownika domowego że i tak "napastnik" musi mieć totalną kontrolę nad komputerem zanim coś spróbuje ukraść czy zrobić - co mając takie uprawnienia może wykonać na milion innych prostszych sposobów
- dla serwerów maszyn wirtualnych - µTag dzięki którym ataki na cache L1D są wykonywane nie odróżniają czy wykonują kod hosta czy hyperwisora co nie pozwala (ze względu na szum trafień L1D) na wykrycie czy dane pochodzą z hosta czy systemu klienta - nigdzie w całym dokumencie nie ma sugestii by możliwe było wyłamanie się z wirtualiki albo kradzież danych z innych
Innymi słowy wszystkie te ataki wymagają praw roota/administratora żeby je w ogóle zacząć, no a jeśli człowiek jest tak "mądry" żeby uruchamiać przeglądarkę z prawami admina..."
Dlatego teraz AMD wygrywa przetargi w kolejnych Departamentach (Energii, Obrony), bo dla Białego Domu lepiej mieć hardware z backdoorami dla NSA niż Mosadu.