Procesory

Wykryto lukę bezpieczeństwa w procesorach AMD - problem dotyczy też nowych Ryzenów

z dnia 07-03-2020
Paweł Maziarz | Redaktor serwisu benchmark.pl
38 komentarzy Dyskutuj z nami

Luka bezpieczeństwa w procesorach... AMD? Sprawa jest poważna, bo problem ma występować we wszystkich modelach wydanych w ostatnich ośmiu latach.

Zdążyliśmy się już przyzwyczaić do luk bezpieczeństwa w procesorach Intel (nawet wczoraj informowaliśmy o nowej podatności w mechanizmie CSME). Tym razem jednak mamy niespodziankę, bo zagrożone są... procesory AMD.

Luka bezpieczeństwa w procesorach AMD

Nowa luka została zidentyfikowana przez badaczy z Politechniki w austriackim Grazu (naukowcy mają na swoim koncie również inne luki bezpieczeństwa, głównie w procesorach Intel). Wiemy, że chodzi o mechanizm predykcji stosowany w pamięci podręcznej pierwszego poziomu przechowującej dane (L1d).

Okazuje się, że przy odpowiednio przeprojektowanym sposobie predykcji, atakujący może przeprowadzić dwa ataki typu "Take A Way". Atak Collide+Probe pozwala monitorować dostęp do pamięci bez znajomości adresów fizycznych lub współdzieloną pamięć podczas dzielenia czasu między rdzenie logiczne, natomiast w Load+Reload atakujący może uzyskać bardzo dokładne ślady dostępu do pamięci w obrębie fizycznego rdzenia. Badacze byli w stanie wykorzystać lukę przez rozszerzenie JavaScript w przeglądarkach Chrome i Firefox. Szczegóły znajdziecie w tym opracowaniu.

Temat dotyczy również najnowszych modeli Ryzen

Według naukowców, luka bezpieczeństwa występuje we wszystkich procesorach AMD, które pojawiły się na rynku w latach 2011 – 2019. Informacje o podatności podobno przekazano producentowi już w sierpniu ubiegłego roku, lecz ten jeszcze nie wydał w tym temacie żadnego oświadczenia (co jest dosyć zaskakujące biorąc pod uwagę politykę "czerwonych"). Czekamy więc na rozwój sprawy.

Źródło: Tom’s Hardware, Moritz Lipp

Zobacz inne newsy o procesorach:

Komentarze

38
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    matko boska, luka za luką. U Intela nie można już wyjść z komputerem z domu bo ktoś mógł by nam zapchać pendrajwa w niego i się włamać, u AMD znowu nie można wchodzić na neta, ciężkie czasy idą dla posiadaczy kumputerów. Sytuacja jak przy kampami prezydenckiej tylko wirusy i wszechobecny strach.
    Zaloguj się
    12
  • avatar
    dla zwykłego użytkownika ma to zerowe znaczenie

    nikt ci zdjęć z komunii nie ukradnie
    Zaloguj się
  • avatar
    No wreszcie ktoś zaczął nagłaśniać istniejące luki w procesorach. Wcześniej o nich większość nie wiedziała ale cały czas tam były. Teraz będą się starali robić procesory bardziej bezpieczne.
    Zaloguj się
  • avatar
    Test sponsorowany przez Intelka i wszystko jasne.
  • avatar
    Ale jak pisalem pol roku temu, ze jesli AMD bedzie 'krolowalo' w sprzedazy to i pojawia sie luki i podniosa ceny to wszyscy minusowali :) Oczywiscie problemy z dostapnoscia tez sa juz obecne.
    Zaloguj się
  • avatar
    Czy aby te luki nie są wykrywane przy próbach autentycznego hakowania sprzętu w celu wyciągnięcia danych? Takich luk nie znajduje się ot tak przypadkiem. Jest cel i znajduje się metodę.
    Zaloguj się
  • avatar
    No to nie ciekawie. To można wykorzystać zdalnie, więc jest realny problem. Dziwne zachowanie AMD, albo nieprecyzyjna informacja. Aż ciężko uwierzyć, że mając pól roku na reakcję, nic nie zrobili. Nawet nie odnieśli się do sprawy?!
    Zaloguj się
  • avatar
    Eternal przyjdzie i powie ze to jest ficzer ;)
    Zaloguj się
  • avatar
    Ta luka jest możliwa do załatania nowym mikrokodem AGESA w przeciwieństwie do najnowszej Intela, która jest nie do naprawienia bo siedzi w ROM. AMD nic ze swoją nie robi bo jej wykorzystanie jest praktycznie niemożliwe.
    Zaloguj się
  • avatar
    "Po zapoznaniu się ze szczegółami, wygląda na to że warunkiem wstępnym do skorzystania z tej luki jest posiadanie praw administratora w systemie, co oznacza:
    - dla użytkownika domowego że i tak "napastnik" musi mieć totalną kontrolę nad komputerem zanim coś spróbuje ukraść czy zrobić - co mając takie uprawnienia może wykonać na milion innych prostszych sposobów
    - dla serwerów maszyn wirtualnych - µTag dzięki którym ataki na cache L1D są wykonywane nie odróżniają czy wykonują kod hosta czy hyperwisora co nie pozwala (ze względu na szum trafień L1D) na wykrycie czy dane pochodzą z hosta czy systemu klienta - nigdzie w całym dokumencie nie ma sugestii by możliwe było wyłamanie się z wirtualiki albo kradzież danych z innych

    Innymi słowy wszystkie te ataki wymagają praw roota/administratora żeby je w ogóle zacząć, no a jeśli człowiek jest tak "mądry" żeby uruchamiać przeglądarkę z prawami admina..."
    Zaloguj się
  • avatar
    ktzn ze teraz intel i amd ("MUSZĄ") wszystko zalatac postarac sie zeby zadnych skywokerow juz niebylo, a program typu cpu-z powinien wyswietlac nie tylko instrukcje i pamieci poziomow itp itd ale tez oznaczenia bezpieczenstwa
  • avatar
    Od około 1984 roku procesory zwiększały swoje możliwości i tak dopiero teraz komuś się chce zajmować tematyką ich bezpieczeństwa. Co kurwa robili przez te 30+ lat.
    Zaloguj się
    -2
  • avatar
    W końcu AMD odciąża Intela od negatywnych skojarzeń.Udało się i pierwszy kamień za płoty rzucony.
  • avatar
    Pal licho jesli trzeba miec fizyczny dostep do procesora jak w ostatniej luce intela ale jesli mozna uzyskac dostep za pomoca dostepu zdalnego to juz jest to duzy problem.
  • avatar
    a wogole jak to jest z serwerami? ryzeny i icory majo luki a xeony i threadrippery nie maja? to by moglo sie wydawac ciut podejzliwe...
  • avatar
    Kwestia jest taka czy INTEL i AMD celowo zostawiły luki bezpieczeństwa dla wtajemniczonych po sowitej opłacie, czy na przypadek wpadki medialnej będziemy obiecywać użytkownikom działania zabezpieczające. Cyber wojna trwa od lat, a to pokazuje jak się ona rozwija. Kiedyś było to nie do pomyślenia, a teraz na dzień dobry kupujesz produkt dziurawy podatny na ataki jak słynny system Windows
  • avatar
    E tam luka. Pewnie backdoor dla amerykańskich służb specjalnych.
    Dlatego teraz AMD wygrywa przetargi w kolejnych Departamentach (Energii, Obrony), bo dla Białego Domu lepiej mieć hardware z backdoorami dla NSA niż Mosadu.
    Zaloguj się
    -5
  • avatar
    Czekamy na usprawiedliwienia i tłumaczenia od czerwonych rebeliantów :) A takich materiałów będzie się pojawiać więcej, zen to nowa architektura a badania trwają.