Исследователи Саидгани Мусаев (Saidgani Musaev) и Кристоф Фетцер (Christof Fetzer) в сфере кибербезопасности из Дрезденского технологического университета нашли уязвимость в процессорах AMD, основанных на микроархитектурах Zen+ и Zen 2. Это уязвимость класса Meltdown, позволяющая проводить несанкционированный обмен данных между архитектурными элементами процессоров. Название — Transient Execution of Non-canonical Accesses.
Метод был открыт ещё в октябре прошлого года. Исследователи уведомили AMD, и с тех пор специалисты компании работают над устранением. Уязвимость зарегистрирована под номером CVE-2020-12965 (AMD-SB-1010 во внутреннем бюллетене безопасности AMD). AMD описывает уязвимость следующим образом: «В сочетании с определенными программными последовательностями процессоры AMD могут временно выполнять неканонические загрузки и сохранять, используя только младшие 48 бит адреса, что может привести к утечке данных».
Уязвимость была изучена на трёх процессорах: серверном EPYC 7262 (Zen 2), а также Ryzen 7 2700X и Ryzen Threadripper 2990WX (оба на Zen+). Отмечается, что все процессоры Intel, уязвимые для атак класса Meltdown, «по своей сути имеют один и тот же недостаток с Ryzen».
Статью об исследовании безопасности можно посмотреть здесь, бюллетень по безопасности AMD здесь, и план смягчения последствий от AMD здесь.
P.S. Кратко говоря: может быть в теории возможно пробросить 48 бит данных в процессор, если сильно повезёт: в нужный момент времени использовать идеально правильную последовательность.
Источник:
Techpowerup
