Gadgets

AMD процесорите са склонни към уязвимости, подобни на Intel


Специалисти по киберсигурностредовно намират редовни проблеми и уязвимости в процесорите, като същевременно се концентрират върху Intel, чиито чипове отдавна са заплашени от атаки Spectre и Meldown. На пръв поглед безупречните чипове на AMD обаче имат подобни проблеми. Експерти от Техническия университет в Грац (Австрия) заключиха, че чиповете AMD, използващи архитектурата Zen или Zen 2, са уязвими.

Заедно с представители на Google инженериУниверситетът в Грац по едно време идентифицира заплаха за Spectre и Meldown за Intel. Проблемите със сигурността на идентифицираните процесори AMD вече имат подобно техническо изпълнение и ще засегнат чипове, произвеждани от 2011 до 2019 година. По време на тестовете бяха извършени два вида атаки: Collide + Probe и Load + Reload. В резултат експертите стигнаха до извода, че уязвимостта е присъща на механизма за прогнозиране, обслужващ кеш паметта от първо ниво.


Според изследователите хакерите ще могатизползвайте атаката Collide + Probe, за да получите достъп до паметта на устройството, без да използвате информация за физическия адрес на жертвата. Използвайки методологията Load + Reload, хакерите ще могат да получат високоточни следи за достъп до паметта на устройството на едно и също физическо ядро. Методът Load + Reload използва споделена памет, която създава условия за извършване на скрити атаки.

Експерти, използвани за тестване на уязвимоститеJavaScrip работи в Chrome и Firefox. В резултат на това беше получен достъп до кодовете за криптиране на AES. Също така, според експертите, уязвимостта ви позволява да проникнете в облачните структури на центровете за данни.
В AMD, който още през август 2019гполучи експертни препоръки за идентифицираната уязвимост, заяви, че са запознати с проблема, но не го счита за нов тип заплаха. От момента, в който AMD е открил проблем и е бил уведомен, актуализации, които премахват заплахи, все още не са пуснати.

Източник: tomshardware