Procesory

Wykryto lukę bezpieczeństwa w procesorach AMD - problem dotyczy też nowych Ryzenów

przeczytasz w 1 min.

Luka bezpieczeństwa w procesorach... AMD? Sprawa jest poważna, bo problem ma występować we wszystkich modelach wydanych w ostatnich ośmiu latach.

Zdążyliśmy się już przyzwyczaić do luk bezpieczeństwa w procesorach Intel (nawet wczoraj informowaliśmy o nowej podatności w mechanizmie CSME). Tym razem jednak mamy niespodziankę, bo zagrożone są... procesory AMD.

Luka bezpieczeństwa w procesorach AMD

Nowa luka została zidentyfikowana przez badaczy z Politechniki w austriackim Grazu (naukowcy mają na swoim koncie również inne luki bezpieczeństwa, głównie w procesorach Intel). Wiemy, że chodzi o mechanizm predykcji stosowany w pamięci podręcznej pierwszego poziomu przechowującej dane (L1d).

Okazuje się, że przy odpowiednio przeprojektowanym sposobie predykcji, atakujący może przeprowadzić dwa ataki typu "Take A Way". Atak Collide+Probe pozwala monitorować dostęp do pamięci bez znajomości adresów fizycznych lub współdzieloną pamięć podczas dzielenia czasu między rdzenie logiczne, natomiast w Load+Reload atakujący może uzyskać bardzo dokładne ślady dostępu do pamięci w obrębie fizycznego rdzenia. Badacze byli w stanie wykorzystać lukę przez rozszerzenie JavaScript w przeglądarkach Chrome i Firefox. Szczegóły znajdziecie w tym opracowaniu.

Temat dotyczy również najnowszych modeli Ryzen

Według naukowców, luka bezpieczeństwa występuje we wszystkich procesorach AMD, które pojawiły się na rynku w latach 2011 – 2019. Informacje o podatności podobno przekazano producentowi już w sierpniu ubiegłego roku, lecz ten jeszcze nie wydał w tym temacie żadnego oświadczenia (co jest dosyć zaskakujące biorąc pod uwagę politykę "czerwonych"). Czekamy więc na rozwój sprawy.

Źródło: Tom’s Hardware, Moritz Lipp

Zobacz inne newsy o procesorach:

Komentarze

38
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Kapitan Nocz
    12
    matko boska, luka za luką. U Intela nie można już wyjść z komputerem z domu bo ktoś mógł by nam zapchać pendrajwa w niego i się włamać, u AMD znowu nie można wchodzić na neta, ciężkie czasy idą dla posiadaczy kumputerów. Sytuacja jak przy kampami prezydenckiej tylko wirusy i wszechobecny strach.
    • avatar
      awesome1337
      5
      dla zwykłego użytkownika ma to zerowe znaczenie

      nikt ci zdjęć z komunii nie ukradnie
      • avatar
        Bywalec2
        2
        No wreszcie ktoś zaczął nagłaśniać istniejące luki w procesorach. Wcześniej o nich większość nie wiedziała ale cały czas tam były. Teraz będą się starali robić procesory bardziej bezpieczne.
        • avatar
          AmigaPPC
          2
          Test sponsorowany przez Intelka i wszystko jasne.
          • avatar
            Kuciem
            1
            Ale jak pisalem pol roku temu, ze jesli AMD bedzie 'krolowalo' w sprzedazy to i pojawia sie luki i podniosa ceny to wszyscy minusowali :) Oczywiscie problemy z dostapnoscia tez sa juz obecne.
            • avatar
              Dekard
              1
              Czy aby te luki nie są wykrywane przy próbach autentycznego hakowania sprzętu w celu wyciągnięcia danych? Takich luk nie znajduje się ot tak przypadkiem. Jest cel i znajduje się metodę.
              • avatar
                Ciekawski_
                1
                No to nie ciekawie. To można wykorzystać zdalnie, więc jest realny problem. Dziwne zachowanie AMD, albo nieprecyzyjna informacja. Aż ciężko uwierzyć, że mając pól roku na reakcję, nic nie zrobili. Nawet nie odnieśli się do sprawy?!
                • avatar
                  kitamo
                  0
                  Eternal przyjdzie i powie ze to jest ficzer ;)
                  • avatar
                    lynx_77
                    0
                    Ta luka jest możliwa do załatania nowym mikrokodem AGESA w przeciwieństwie do najnowszej Intela, która jest nie do naprawienia bo siedzi w ROM. AMD nic ze swoją nie robi bo jej wykorzystanie jest praktycznie niemożliwe.
                    • avatar
                      Konto usunięte
                      0
                      "Po zapoznaniu się ze szczegółami, wygląda na to że warunkiem wstępnym do skorzystania z tej luki jest posiadanie praw administratora w systemie, co oznacza:
                      - dla użytkownika domowego że i tak "napastnik" musi mieć totalną kontrolę nad komputerem zanim coś spróbuje ukraść czy zrobić - co mając takie uprawnienia może wykonać na milion innych prostszych sposobów
                      - dla serwerów maszyn wirtualnych - µTag dzięki którym ataki na cache L1D są wykonywane nie odróżniają czy wykonują kod hosta czy hyperwisora co nie pozwala (ze względu na szum trafień L1D) na wykrycie czy dane pochodzą z hosta czy systemu klienta - nigdzie w całym dokumencie nie ma sugestii by możliwe było wyłamanie się z wirtualiki albo kradzież danych z innych

                      Innymi słowy wszystkie te ataki wymagają praw roota/administratora żeby je w ogóle zacząć, no a jeśli człowiek jest tak "mądry" żeby uruchamiać przeglądarkę z prawami admina..."
                      • avatar
                        Obiektor
                        -1
                        ktzn ze teraz intel i amd ("MUSZĄ") wszystko zalatac postarac sie zeby zadnych skywokerow juz niebylo, a program typu cpu-z powinien wyswietlac nie tylko instrukcje i pamieci poziomow itp itd ale tez oznaczenia bezpieczenstwa
                        • avatar
                          Zef1r
                          -2
                          Od około 1984 roku procesory zwiększały swoje możliwości i tak dopiero teraz komuś się chce zajmować tematyką ich bezpieczeństwa. Co kurwa robili przez te 30+ lat.
                          • avatar
                            Gatts-25
                            -2
                            W końcu AMD odciąża Intela od negatywnych skojarzeń.Udało się i pierwszy kamień za płoty rzucony.
                            • avatar
                              owatanka
                              -3
                              Pal licho jesli trzeba miec fizyczny dostep do procesora jak w ostatniej luce intela ale jesli mozna uzyskac dostep za pomoca dostepu zdalnego to juz jest to duzy problem.
                              • avatar
                                Obiektor
                                -3
                                a wogole jak to jest z serwerami? ryzeny i icory majo luki a xeony i threadrippery nie maja? to by moglo sie wydawac ciut podejzliwe...
                                • avatar
                                  szymcio30
                                  -5
                                  Kwestia jest taka czy INTEL i AMD celowo zostawiły luki bezpieczeństwa dla wtajemniczonych po sowitej opłacie, czy na przypadek wpadki medialnej będziemy obiecywać użytkownikom działania zabezpieczające. Cyber wojna trwa od lat, a to pokazuje jak się ona rozwija. Kiedyś było to nie do pomyślenia, a teraz na dzień dobry kupujesz produkt dziurawy podatny na ataki jak słynny system Windows
                                  • avatar
                                    Konto usunięte
                                    -5
                                    E tam luka. Pewnie backdoor dla amerykańskich służb specjalnych.
                                    Dlatego teraz AMD wygrywa przetargi w kolejnych Departamentach (Energii, Obrony), bo dla Białego Domu lepiej mieć hardware z backdoorami dla NSA niż Mosadu.
                                    • avatar
                                      Yankeee
                                      -5
                                      Czekamy na usprawiedliwienia i tłumaczenia od czerwonych rebeliantów :) A takich materiałów będzie się pojawiać więcej, zen to nowa architektura a badania trwają.

                                      Witaj!

                                      Niedługo wyłaczymy stare logowanie.
                                      Logowanie będzie możliwe tylko przez 1Login.

                                      Połącz konto już teraz.

                                      Zaloguj przez 1Login