Для AMD нашёлся свой Spectre

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2
08.03.2020
Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных уязвимостей. Пока Intel была безусловным лидером рынка, «дыры» в процессорах AMD мало кого интересовали. Теперь это в прошлом. Начинаем считать уязвимости в процессорах AMD.

amd_zen.jpg

Исследователи из Университета Граца, которые в своё время совместно с исследователями компании Google обнаружили уязвимости Spectre и Meltdown в архитектуре процессоров Intel, сообщили о найденных похожих по реализации уязвимостях в процессорах AMD. Новые виды атак успешно проводятся на процессоры AMD, выпущенные в период с 2011 по 2019 год, а значит, что архитектура Zen тоже им подвержена. А вот в процессорах Intel обнаруженные уязвимости обнаружены не были, да и не могли.

Исследователи провели так называемое «обратное проектирование» (reverse-engineering) процессоров AMD. С учётом полученных данных были представлены методики двух атак на процессоры по сторонним каналам, которые напоминают атаку типа Spectre на архитектуру процессоров Intel. Атаки получили общее названия «Take A Way», а конкретно это Collide + Probe и Load + Reload. Вот ссылка на официальный отчёт.

Атака проводится на механизм предсказания, обслуживающий кеш-память первого уровня (L1). Вся информация по обнаруженным уязвимостям была передана компании AMD ещё 23 августа 2019 года. Исправлений до сих пор не выпущено. Комментариев AMD на момент публикации новости тоже нет.

«С помощью атаки Collide + Probe (сталкивай и зондируй) злоумышленник может отслеживать доступ к памяти жертвы без знания физических адресов или разделяемой памяти, когда логическое ядро работает в режиме разделения времени. Когда используется атака Load+Reload (загрузка и перезагрузка) мы используем механизм предсказания, чтобы получить высокоточный слепок доступа к памяти жертвы на том же самом физическом ядре. И хотя Load+Reload опирается на разделяемую кеш-память, она не воздействует на строку кеша, что позволяет скрытую (не обнаруживаемую) атаку без каких либо операций выгрузки данных из кеш-памяти последнего уровня».

Исследователи использовали обнаруженные уязвимости с помощью JavaScript в браузерах Chrome и Firefox. Атаки показали действенность обнаруженных методов для получения чувствительных для пользователя данных. Для защиты от найденных уязвимостей исследователи предложили ряд комбинированных программно-аппаратных конфигураций, но о влиянии методов защиты на производительность процессоров ничего не говорится. Вероятно, надо дождаться реакции компании AMD.

Интересно отметить, что данное исследование процессоров AMD на уязвимость кроме ряда правительственных и общественных фондов финансировала также компания Intel. Отмечено, что Intel была весьма щедра. В то же время необходимо помнить, что Intel финансирует многие исследования и, например, платит стипендии, поэтому считать её главной виновницей обнаруженных в процессорах AMD «дыр» всё же не стоит. Чем популярнее будут процессоры «красных», тем больше уязвимостей в них найдут и без Intel. В компании AMD работают такие же инженеры, как в Intel. И проблемы с разработками у всех примерно одинаковые.


Источники:
  • tomshardware.com
  • 3DNews
 
5 копеек к материалу

AMD об уязвимостях в процессорах: ничего нового, ничего страшного

09.03.2020
Команда исследователей, в своё время обнаружившая уязвимости типа Spectre и Meltdown, на днях заявила, что схожие прорехи найдены в процессорах AMD, выпущенных в период с 2011 года. Архитектура Zen всех поколений попадала в «радиус поражения», но AMD невозмутимо заявила, что найденные уязвимости не являются новыми.

security.png
Источник изображения: AMD​

Компания уже опубликовала официальное заявление, в тексте которого признаёт свою осведомлённость о результатах исследования, имеющего отношение к так называемым уязвимостям «Take A Way». По словам представителей AMD, описанные исследователями типы атак на механизм предсказания не являются новыми. Защититься от них, по мнению компании, можно за счёт своевременного обновления микрокода материнских плат и операционной системы, а также отдельных программных библиотек. Кроме того, AMD призывает к соблюдению общих рекомендаций по информационной безопасности и эксплуатации антивирусного программного обеспечения.

Авторы исследования уже успели заявить, что существующие исправления для микрокода и программного обеспечения не блокируют атаку на механизм предсказания, а потому описываемая ими уязвимость сохраняет свою актуальность. Дополнительные комментарии от AMD не последовали.


Источник:
  • AMD
 
Назад
Сверху Снизу