Luka bezpieczeństwa w procesorach AMD - producent uspokaja, ale naukowcy są innego zdania

Luka Take A Way w procesorach AMD to jeden z najgorętszych tematów ubiegłego tygodnia. Temat wywołał burzliwą dyskusję w komentarzach, aczkolwiek trudno było dyskutować bez odpowiedzi producenta. Teraz mamy więcej informacji... i jeszcze więcej niewiadomych.

AMD podobno o wszystkim wie i uspokaja

Nie musieliśmy długo czekać na komunikat AMD w sprawie wykrytych luk bezpieczeństwa. Producent twierdzi, że nie są to nowe rodzaje ataku i można je załagodzić przy użyciu wcześniejszych środków bezpieczeństwa przeciwdziałającym atakom przy użyciu kanału bocznego.

W oficjalnym oświadczeniu czytamy:

Zdajemy sobie sprawę z nowej dokumentacji, która twierdzi, że w procesorach AMD występują luki bezpieczeństwa, przez które atakujący może manipulować funkcją związaną z pamięcią podręczną, aby w sposób nieuprawniony otrzymać dostęp do danych użytkownika. Naukowcy łączą tę ścieżkę ze znanymi i zminimalizowanymi zagrożeniami oprogramowania lub atakami przy użyciu kanału bocznego. AMD uważa jednak, że nie są to nowe ataki oparte o spekulacjach.

Firma AMD zaleca stosowanie najlepszych rozwiązań w celu ograniczenia problemów związanych z atakami przy użyciu kanału bocznego:
- Aktualizowanie systemu operacyjnego z najnowszymi wersjami oprogramowania platformy i oprogramowania układowego, które obejmują zabezpieczenia przed atakami spekulacyjnymi
- Przestrzeganie zasad bezpieczeństwa przy programowaniu
- Wdrażanie najnowszych, poprawionych wersji bibliotek krytycznych, w tym tych podatnych na ataki przy użyciu kanału bocznego
- Wykorzystywanie bezpiecznych praktyk korzystania z komputera i używanie oprogramowania antywirusowego

Badacze są innego zdania

Serwis Tom’s Hardware wskazuje, że zalecenia producenta nie odnoszą się bezpośrednio do luki Take A Way, lecz mają na celu załagodzenie ataków spekulacyjnych, które zostały wykorzystane jako narzędzie do przeprowadzenia ataku na predyktor pamięci L1.

Well, no. The way predictor still behaves like described in the paper. It leaks info on addresses and is not as severe as #meltdown. Aside from the ASLR breaks, the two attacks are just building blocks similar to Prime+Probe and Flush+Reload.

— Vedad Hadžić (@duxcode) March 8, 2020

Potwierdzają to również naukowcy - Vedad Hadžić z TU Graz twierdzi, że zaproponowane metody nie zabezpieczają procesorów. Luka Take A Way nie jest jednak tak poważnym problemem, jak wcześniej wykryta luka Meltdown

My guess is that they will introduce process-private info as part of the uTag in the next gen of processors. The L1D way predictor is too useful to be disabled. It reduces the access time of L1D misses by ~2 cycles, from what we have seen.

— Vedad Hadžić (@duxcode) March 8, 2020

Hadžić podejrzewa, że luka zostanie załatana dopiero w kolejnej generacji procesorów. Wyłączenie mechanizmu predykcji w pamięci podkręcznej mogłoby mieć zbyt poważny wpływ na wydajność.

W międzyczasie dowiedzieliśmy się, że atak nie wymaga fizycznego dostępu do komputera i można go przeprowadzić nawet na zaktualizowanym systemie operacyjnym. Sprawy nie ułatwia też to, że producent podobno nie nawiązał współpracy z naukowcami po pierwszych doniesieniach o wykrytej luce.

Kto ma rację? No właśnie nie wiadomo. Czekamy na rozwój sytuacji, bo sprawa wydaje się bardziej skomplikowana niż podejrzewaliśmy.

Źródło: AMD, Twitter - Vedad Hadžić, ZDNet, Tom’s Hardware

Zobacz inne newsy o procesorach:

• Sztuczna inteligencja może być oszczędniejsza dzięki odkryciu amerykańskich naukowców
• Wykryto lukę bezpieczeństwa w procesorach AMD - problem dotyczy też nowych Ryzenów
• Wykryto kolejną lukę w procesorach Intel. Sprawa jest poważniejsza niż wcześniej