Badacze alarmują o lukach bezpieczeństwa, które wykryto w procesorach Intel i AMD. W dużo poważniejszej sytuacji są posiadacze jednostek pierwszego producenta – eksperci klasyfikują luki jako wysokie ryzyko dla bezpieczeństwa.

Nowe generacje procesorów poprawiają wydajność i funkcjonalność sprzętu. Gorzej jednak wygląda kwestia bezpieczeństwa - w ostatnich dniach badacze potwierdzili występowanie luk bezpieczeństwa w jednostkach Intel i AMD.

Luki bezpieczeństwa w ogromnej liczbie procesorów Intel

W przypadku procesorów Intel chodzi o lukę CVE-2023-23583. Eksperci wskazują, że sekwencja instrukcji procesora może tutaj prowadzić do nieoczekiwanego zachowania niektórych procesorów producenta, co może pozwolić uwierzytelnionemu użytkownikowi na zwiększenie uprawnień, ujawnienie informacji lub odmowę przeprowadzenia danej usługi przy lokalnym dostępie do komputera. Szczegółowe informacne znajdziecie na stronie firmy Intel.

Luka dotyczy bardzo dużej liczby procesorów - oficjalnie potwierdzono występowanie jej w przypadku modeli Intel Core 7.,8., 9., 10., 11., 12., 13. i 14. generacji, Atom oraz Xeon Scalable 1., 2., 3., 4. i 5. generacji. Mimo potencjalnie niewielkiego zagrożenia, luka otrzymała notę 8.8 i została sklasyfikowana jako niebezpieczna.

Firma Intel przygotowała odpowiednią aktualizację mikrokodu dla najnowszych procesorów Alder Lake, Raptor Lake i Sapphire Rapids. Poprawka teoretycznie nie powinna mieć wpływu na wydajność jednostek.

Serwerowe procesory AMD narażone na bezpieczeństwo

Kolejny problem dotyczy procesorów AMD. Naukowcy z Politechniki w Grazu w Austrii oraz CISPA Helmholtz Center for Information Security w Niemczech odkryli nową lukę w zabezpieczeniach serwerowych procesorów Epyc, która umożliwia atakującym przejęcie kontroli nad maszynami wirtualnymi.

Luka CVE-2023-20592 (CacheWarp) ma znaczenie tylko dla użytkowników wirtualnych środowisk pracy, mimo aktywnej technologii AMD Secure Encrypted Virtualization (SEV). Eksperci zakwalifikowali ją jako umiarkowanie poważną. Szczegóły dotyczące podatności znajdziecie na dedykowanej stronie.

Producent przygotował poprawkę dla najnowszych procesorów Epyc 7003 (Mediolan). W przypadku starszych modeli Epyc 7001 i 7002 (Naples i Rome) poprawka nie jest dostępna, ponieważ funkcja SEV-ES nie jest przeznaczona dla ochrony integralności pamięci maszyn wirtualnych, a funkcja SEV-SNP w ogóle nie jest dostępna.

Źródło: Intel, CacheWarp, ComputerBase