Procesory AMD Ryzen zagrożone. Poważna luka bezpieczeństwa odkryta

Badacze cyberbezpieczeństwa Saidgani Musaev i Christof Fetzer z Uniwersytetu Technicznego w Dreźnie odkryli sposób na wykorzystanie sprzętowej luki umożliwiającej wykradanie danych z procesorów AMD Ryzen.

Luki ochrzczone nazwą Transient Execution of Non-canonical Accesses i jest ona bardzo podobna do będącej postrachem w 2018 roku luki Meltdown dotyczącej procesorów Intela. Tym razem problem dotyczy procesorów czerwonych opartych na architekturze ZEN+ oraz ZEN2. Badacze przetestowali dotąd procesory konsumenckie Ryzen serii 2000 i 3000, prosumenckie Threadrippery oraz serwerowe procesory EPYC.

Sama luka została odkryta w październiku 2020 zeszłego roku, ale zgodnie ze sztuką badacze dali czas AMD na zapoznanie się z nią i wypracowanie rozwiązania problemu. Luka została opisana w CVE-2020-12965 i AMD Security Bulletin ID AMD-SB-1010.

Luka została opisana w ten sposób: W połączeniu ze specyficznymi sekwencjami oprogramowania, procesory AMD mogą przejściowo wykonywać niekanoniczne obciążenia i przechowywać je przy użyciu tylko 48 dolnych bitów adresu, co może skutkować wyciekiem danych.

Całe szczęście lukę można załatać programowo, więc z czasem możemy się doczekać aktualizacji niwelującej problem.