Przejdź na

Wykryto lukę bezpieczeństwa w procesorach AMD - problem dotyczy też nowych Ryzenów

Luka bezpieczeństwa w procesorach... AMD? Sprawa jest poważna, bo problem ma występować we wszystkich modelach wydanych w ostatnich ośmiu latach.

Image
Paweł Maziarz
Paweł Maziarz

Zdążyliśmy się już przyzwyczaić do luk bezpieczeństwa w procesorach Intel (nawet wczoraj informowaliśmy o nowej podatności w mechanizmie CSME). Tym razem jednak mamy niespodziankę, bo zagrożone są... procesory AMD.

Luka bezpieczeństwa w procesorach AMD

Nowa luka została zidentyfikowana przez badaczy z Politechniki w austriackim Grazu (naukowcy mają na swoim koncie również inne luki bezpieczeństwa, głównie w procesorach Intel). Wiemy, że chodzi o mechanizm predykcji stosowany w pamięci podręcznej pierwszego poziomu przechowującej dane (L1d).

Okazuje się, że przy odpowiednio przeprojektowanym sposobie predykcji, atakujący może przeprowadzić dwa ataki typu "Take A Way". Atak Collide+Probe pozwala monitorować dostęp do pamięci bez znajomości adresów fizycznych lub współdzieloną pamięć podczas dzielenia czasu między rdzenie logiczne, natomiast w Load+Reload atakujący może uzyskać bardzo dokładne ślady dostępu do pamięci w obrębie fizycznego rdzenia. Badacze byli w stanie wykorzystać lukę przez rozszerzenie JavaScript w przeglądarkach Chrome i Firefox. Szczegóły znajdziecie w tym opracowaniu.

Temat dotyczy również najnowszych modeli Ryzen

Według naukowców, luka bezpieczeństwa występuje we wszystkich procesorach AMD, które pojawiły się na rynku w latach 2011 – 2019. Informacje o podatności podobno przekazano producentowi już w sierpniu ubiegłego roku, lecz ten jeszcze nie wydał w tym temacie żadnego oświadczenia (co jest dosyć zaskakujące biorąc pod uwagę politykę "czerwonych"). Czekamy więc na rozwój sprawy.

Źródło: Tom’s Hardware, Moritz Lipp

Zobacz inne newsy o procesorach:

Wybrane dla Ciebie
YouTube bierze się za treści AI. Są nowe zasady
YouTube bierze się za treści AI. Są nowe zasady
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Google otworzy portfel? Unia szykuje wielomilionową karę
Google otworzy portfel? Unia szykuje wielomilionową karę
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE