Procesory AMD Ryzen zagrożone. Poważna luka bezpieczeństwa odkryta

Strona głównaProcesory AMD Ryzen zagrożone. Poważna luka bezpieczeństwa odkryta
31.08.2021 15:48
Procesory AMD Ryzen zagrożone. Poważna luka bezpieczeństwa odkryta
Źródło zdjęć: © Materiały prasowe | AMD

Badacze cyberbezpieczeństwa Saidgani Musaev i Christof Fetzer z Uniwersytetu Technicznego w Dreźnie odkryli sposób na wykorzystanie sprzętowej luki umożliwiającej wykradanie danych z procesorów AMD Ryzen.

bECQIrHF

Luki ochrzczone nazwą Transient Execution of Non-canonical Accesses i jest ona bardzo podobna do będącej postrachem w 2018 roku luki Meltdown dotyczącej procesorów Intela. Tym razem problem dotyczy procesorów czerwonych opartych na architekturze ZEN+ oraz ZEN2. Badacze przetestowali dotąd procesory konsumenckie Ryzen serii 2000 i 3000, prosumenckie Threadrippery oraz serwerowe procesory EPYC.

AMD Threadripper Chagall znaleziony. Benchmark Metashape 1.0 potwierdza wycieki
AMD Threadripper Chagall znaleziony. Benchmark Metashape 1.0 potwierdza wycieki

Sama luka została odkryta w październiku 2020 zeszłego roku, ale zgodnie ze sztuką badacze dali czas AMD na zapoznanie się z nią i wypracowanie rozwiązania problemu. Luka została opisana w CVE-2020-12965 i AMD Security Bulletin ID AMD-SB-1010.

bECQIrHH

Luka została opisana w ten sposób: W połączeniu ze specyficznymi sekwencjami oprogramowania, procesory AMD mogą przejściowo wykonywać niekanoniczne obciążenia i przechowywać je przy użyciu tylko 48 dolnych bitów adresu, co może skutkować wyciekiem danych.

Całe szczęście lukę można załatać programowo, więc z czasem możemy się doczekać aktualizacji niwelującej problem.

Programy

Aktualizacje
Aktualizacje
Nowości
bECQIrID