Especialistas en ciberseguridadregularmente encuentra problemas y vulnerabilidades en los procesadores, mientras se concentra en Intel, cuyos chips han sido amenazados por los ataques de Spectre y Meldown durante mucho tiempo. Sin embargo, los chips aparentemente impecables de AMD tienen preocupaciones de seguridad similares. Expertos de la Universidad Técnica de Graz (Austria) concluyeron que los chips AMD que usan la arquitectura Zen o Zen 2 son vulnerables.
Junto con representantes de ingenieros de GoogleLa Universidad de Graz identificó en un momento una amenaza para Spectre y Meldown para Intel. Los problemas de seguridad identificados por los procesadores AMD ahora tienen una implementación técnica similar y afectarán a los chips fabricados de 2011 a 2019. Durante las pruebas, se llevaron a cabo dos tipos de ataques: Collide + Probe y Load + Reload. Como resultado, los expertos llegaron a la conclusión de que la vulnerabilidad es inherente al mecanismo de predicción que sirve a la memoria caché del primer nivel.
Según los investigadores, los piratas informáticos podráninicie el ataque Collide + Probe para obtener acceso a la memoria del dispositivo, sin usar información sobre la dirección física de la víctima. Utilizando la metodología Load + Reload, los piratas informáticos podrán obtener rastros de acceso de alta precisión a la memoria del dispositivo en el mismo núcleo físico. El método Load + Reload utiliza memoria compartida, lo que crea las condiciones para llevar a cabo ataques encubiertos.
Expertos utilizados para probar vulnerabilidadesJavaScrip ejecutándose en Chrome y Firefox. Como resultado, se obtuvo acceso a las claves de cifrado AES. Además, según los expertos, la vulnerabilidad le permite penetrar en las estructuras de la nube de los centros de datos.
En AMD, que en agosto de 2019recibió recomendaciones de expertos sobre la vulnerabilidad identificada, declaró que estaban al tanto del problema, pero no lo consideró un nuevo tipo de amenaza. Desde el momento en que AMD detectó un problema y lo notificó, las actualizaciones que eliminan las amenazas aún no se han lanzado.
Fuente: tomshardware
Artículos relacionados
Los científicos crean un regenerador de piel con láser de "Star Trek"- Programa educativo de patentes No. 10. Elaboración de una aplicación
- ¿Qué es más útil: té o café? 6 datos sobre el té que no sabías
- La terapia genética curará la sordera
- El mercado mundial de teléfonos inteligentes registró la tercera caída trimestral consecutiva en las ventas
- Desde el punto de vista de la ciencia: el trabajo más aburrido del mundo
- Los físicos primero vincularon dos objetos cuánticos diferentes
- Dónde descargar Sberbank Online y otras aplicaciones que han sido eliminadas de la App Store
