Przejdź na

Procesory AMD Ryzen zagrożone. Poważna luka bezpieczeństwa odkryta

Badacze cyberbezpieczeństwa Saidgani Musaev i Christof Fetzer z Uniwersytetu Technicznego w Dreźnie odkryli sposób na wykorzystanie sprzętowej luki umożliwiającej wykradanie danych z procesorów AMD Ryzen.

AMD Ryzen
Źródło zdjęć: © Materiały prasowe | AMD
Przemysław Juraszek
Przemysław Juraszek

Luki ochrzczone nazwą Transient Execution of Non-canonical Accesses i jest ona bardzo podobna do będącej postrachem w 2018 roku luki Meltdown dotyczącej procesorów Intela. Tym razem problem dotyczy procesorów czerwonych opartych na architekturze ZEN+ oraz ZEN2. Badacze przetestowali dotąd procesory konsumenckie Ryzen serii 2000 i 3000, prosumenckie Threadrippery oraz serwerowe procesory EPYC.

AMD Threadripper Chagall znaleziony. Benchmark Metashape 1.0 potwierdza wycieki
AMD Threadripper Chagall znaleziony. Benchmark Metashape 1.0 potwierdza wycieki

Sama luka została odkryta w październiku 2020 zeszłego roku, ale zgodnie ze sztuką badacze dali czas AMD na zapoznanie się z nią i wypracowanie rozwiązania problemu. Luka została opisana w CVE-2020-12965 i AMD Security Bulletin ID AMD-SB-1010.

Luka została opisana w ten sposób: W połączeniu ze specyficznymi sekwencjami oprogramowania, procesory AMD mogą przejściowo wykonywać niekanoniczne obciążenia i przechowywać je przy użyciu tylko 48 dolnych bitów adresu, co może skutkować wyciekiem danych.

Całe szczęście lukę można załatać programowo, więc z czasem możemy się doczekać aktualizacji niwelującej problem.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥