Luka bezpieczeństwa w procesorach AMD - producent uspokaja, ale naukowcy są innego zdania

Luka Take A Way w procesorach AMD to jeden z najgorętszych tematów ubiegłego tygodnia. Temat wywołał burzliwą dyskusję w komentarzach, aczkolwiek trudno było dyskutować bez odpowiedzi producenta. Teraz mamy więcej informacji... i jeszcze więcej niewiadomych.

Nie musieliśmy długo czekać na komunikat AMD w sprawie wykrytych luk bezpieczeństwa. Producent twierdzi, że nie są to nowe rodzaje ataku i można je załagodzić przy użyciu wcześniejszych środków bezpieczeństwa przeciwdziałającym atakom przy użyciu kanału bocznego.

W oficjalnym oświadczeniu czytamy:

Zdajemy sobie sprawę z nowej dokumentacji, która twierdzi, że w procesorach AMD występują luki bezpieczeństwa, przez które atakujący może manipulować funkcją związaną z pamięcią podręczną, aby w sposób nieuprawniony otrzymać dostęp do danych użytkownika. Naukowcy łączą tę ścieżkę ze znanymi i zminimalizowanymi zagrożeniami oprogramowania lub atakami przy użyciu kanału bocznego. AMD uważa jednak, że nie są to nowe ataki oparte o spekulacjach.

Firma AMD zaleca stosowanie najlepszych rozwiązań w celu ograniczenia problemów związanych z atakami przy użyciu kanału bocznego:

- Aktualizowanie systemu operacyjnego z najnowszymi wersjami oprogramowania platformy i oprogramowania układowego, które obejmują zabezpieczenia przed atakami spekulacyjnymi

- Przestrzeganie zasad bezpieczeństwa przy programowaniu

- Wdrażanie najnowszych, poprawionych wersji bibliotek krytycznych, w tym tych podatnych na ataki przy użyciu kanału bocznego

- Wykorzystywanie bezpiecznych praktyk korzystania z komputera i używanie oprogramowania antywirusowego

Serwis Tom’s Hardware wskazuje, że zalecenia producenta nie odnoszą się bezpośrednio do luki Take A Way, lecz mają na celu załagodzenie ataków spekulacyjnych, które zostały wykorzystane jako narzędzie do przeprowadzenia ataku na predyktor pamięci L1.

Potwierdzają to również naukowcy - Vedad Hadžić z TU Graz twierdzi, że zaproponowane metody nie zabezpieczają procesorów. Luka Take A Way nie jest jednak tak poważnym problemem, jak wcześniej wykryta luka Meltdown

Hadžić podejrzewa, że luka zostanie załatana dopiero w kolejnej generacji procesorów. Wyłączenie mechanizmu predykcji w pamięci podkręcznej mogłoby mieć zbyt poważny wpływ na wydajność.

W międzyczasie dowiedzieliśmy się, że atak nie wymaga fizycznego dostępu do komputera i można go przeprowadzić nawet na zaktualizowanym systemie operacyjnym. Sprawy nie ułatwia też to, że producent podobno nie nawiązał współpracy z naukowcami po pierwszych doniesieniach o wykrytej luce.

Kto ma rację? No właśnie nie wiadomo. Czekamy na rozwój sytuacji, bo sprawa wydaje się bardziej skomplikowana niż podejrzewaliśmy.

Źródło: AMD, Twitter - Vedad Hadžić, ZDNet, Tom’s Hardware

Zobacz inne newsy o procesorach:

• Sztuczna inteligencja może być oszczędniejsza dzięki odkryciu amerykańskich naukowców
• Wykryto lukę bezpieczeństwa w procesorach AMD - problem dotyczy też nowych Ryzenów
• Wykryto kolejną lukę w procesorach Intel. Sprawa jest poważniejsza niż wcześniej