Hardware Прочие новости

Похожая на Meltdown уязвимость затрагивает процессоры AMD Zen+ и Zen 2, и Intel заодно

Похожая на Meltdown уязвимость затрагивает процессоры AMD Zen+ и Zen 2, и Intel заодно

Исследователи Саидгани Мусаев (Saidgani Musaev) и Кристоф Фетцер (Christof Fetzer) в сфере кибербезопасности из Дрезденского технологического университета нашли уязвимость в процессорах AMD, основанных на микроархитектурах Zen+ и Zen 2. Это уязвимость класса Meltdown, позволяющая проводить несанкционированный обмен данных между архитектурными элементами процессоров. Название – Transient Execution of Non-canonical Accesses.

Метод был открыт ещё в октябре прошлого года. Исследователи уведомили AMD, и с тех пор специалисты компании работают над устранением. Уязвимость зарегистрирована под номером CVE-2020-12965 (AMD-SB-1010 во внутреннем бюллетене безопасности AMD). AMD описывает уязвимость следующим образом: «В сочетании с определенными программными последовательностями процессоры AMD могут временно выполнять неканонические загрузки и сохранять, используя только младшие 48 бит адреса, что может привести к утечке данных».

Уязвимость была изучена на трёх процессорах: серверном EPYC 7262 (Zen 2), а также Ryzen 7 2700X и Ryzen Threadripper 2990WX (оба на Zen+). Отмечается, что все процессоры Intel, уязвимые для атак класса Meltdown, «по своей сути имеют один и тот же недостаток с Ryzen».

Статью об исследовании безопасности можно посмотреть здесь, бюллетень по безопасности AMD здесь, и план смягчения последствий от AMD здесь.

P.S. Кратко говоря: может быть в теории возможно пробросить 48 бит данных в процессор, если сильно повезёт: в нужный момент времени использовать идеально правильную последовательность.

Источник:
Techpowerup



Leave a Comment

Your email address will not be published.