В процессорах AMD найдены аналоги крупных уязвимостей Intel

Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько серьёзных уязвимостей в ряде моделей «красных» чипов, построенных на базе архитектуры Zen и Zen 2.

Авторами исследования стали специалисты Университета Граца. Именно они совместно с представителями Google ранее обнаружили уязвимости Spectre и Meltdown, затронувшие десятки чипов Intel. Найденные «бреши» в безопасности процессоров AMD оказались схожи по технической реализации и затрагивают чипы, выпущенные в период с 2011 по 2019 годы. Исследователям удалось реализовать два типа атак: Collide + Probe и Load + Reload. Выяснилось, что уязвимости подвержен обслуживающий кэш-память первого уровня механизм предсказания.

«Мы разработали предсказатель пути кэширования L1 для AMD, что привело к обнаружению двух новых методов атаки. С помощью Collide + Probe злоумышленник может отслеживать доступ к памяти жертвы без знания физических адресов, а с помощью Load + Reload — получить высокоточные трассировки доступа к памяти жертв на одном и том же физическом ядре. При этом Load + Reload опирается на разделяемую память, позволяя производить скрытые атаки», — заявили исследователи.

В ходе тестирования уязвимость успешно эксплуатировалась с помощью JavaScript, запущенного в браузерах Chrome и Firefox. Авторам открытия удалось получить доступ к ключам шифрования AES — по их словам, эксплойт также может использоваться для проникновения в облачные структуры центров обработки данных.

Примечательно, что ещё в конце августа прошлого года в адрес AMD было отправлено рекомендательное письмо с указанием данных уязвимостей, но компания так и не выпустила необходимых патчей, закрывающих «дыры» в безопасности. Представители вендора уже официально заявили, что им известно о проблеме, но компания не считает обнаруженные уязвимости новым типом спекулятивной угрозы.

Добавить комментарий