Fani marki AMD mieli w ostatnim czasie całkiem sporo powodów by docinać Intelowi. Nie chodzi mi tutaj nawet o procesory AMD Ryzen 3000, które konkurencyjne propozycje „niebieskich” dosłownie zamiotły pod dywan. Mam raczej na myśli luki odkrywane cyklicznie w procesorach marki Intel – o ostatniej informowaliśmy nie dalej jak… dziś. Okazuje się jednak, że niemalże równolegle wykryto poważną podatność na ataki w procesorach AMD.
Eksperci do spraw bezpieczeństwa z Politechniki w mieście Graz w Austrii donoszą o dwóch nowych metodach ataku „Take A Way” o nazwach Collide+Probe i Load+Reload. Za ich sprawą może nastąpić wyciek danych poprzez manipulację predyktora pamięci podręcznej L1D. Pierwsza metoda umożliwia monitorowanie dostępu do pamięci bez znajomości adresów fizycznych, druga natomiast – odczytanie wcześniejszych prób dostępu do pamięci w obrębie rdzenia.
With „Take A Way: Exploring the Security Implications of AMD’s Cache Way Predictors”, we reverse-engineered AMD’s L1D cache way predictor, resulting in two new attack techniques. Accepted @ #AsiaCCS ’20 – https://t.co/gQ4cN9PYsX – /cc @duxcode @misc0110 @BloodyTangerine @lavados pic.twitter.com/sTZizLqEHn
— Moritz Lipp (@mlqxyz) March 6, 2020
Specjalistom udało się wykorzystać luki poprzez JavaScript uruchamiany w przeglądarkach Chrome i Firefox. W swojej pracy informują oni, że istnieje kilka rozwiązań problemu zakładających działania na poziomie oprogramowania i sprzętowym. Nie podają jednak z jakim spadkiem wydajności pracy procesorów wiążą się ewentualne solucje.
Problem jest tym większy, że jest ponoć związany z wszystkimi procesorami AMD produkowanymi w latach 2011 – 2019. Według informacji przekazywanych przez badaczy, AMD o luce wiedziało już w sierpniu ubiegłego roku, jednakże sprawę zignorowało i nie wydało w związku z nią żadnego oświadczenia.
[Aktualizacja]: W odpowiedzi na zamieszanie firma AMD opublikowała komunikat na swojej stronie poświęconej informacjom związanym z bezpieczeństwem produktów. Czytamy w nim, że AMD zdaje sobie sprawę z możliwych luk w zabezpieczeniach procesorów. Firma podaje, że nie są to nowe ataki, zagrożenia zostały już zminimalizowane, a architektura procesorów nie jest wadliwa.
Znany producent odwołuje się do dobrych praktyk postępowania, które zredukować mają ryzyko wystąpienia ewentualnych zagrożeń:
- aktualizowania systemu operacyjnego i oprogramowania układowego
- przestrzeganie metodologii bezpiecznego kodowania
- wdrażania najnowszych poprawionych wersji bibliotek krytycznych
- korzystania z komputera w sposób odpowiedzialny i korzystania z oprogramowania antywirusowego
Źródło: MLQ