Masz starszy procesor Ryzen? AMD właśnie załatało w nim poważną podatność

Choć procesory Zen+ i Zen 2 są już przestarzałe, AMD dopiero teraz załatało w nich poważne luki. Można ją porównać do Spectre i Meltdown w układach Intela.

Foto: AMD

Aby zlikwidować podatność, AMD współpracowało z Uniwersytetem Technologicznym w Dreźnie. To właśnie dwa pracujący na nim badacze - Saidgani Musaev i Christof Fetzer - poinformowali producenta o znalezionej podatności, którą nazwali "Transient Execution of Non-Canonical Accesses" i nadali jej kod CVE-2020-12965. Można ją wykorzystać do wykradzenia danych, pod warunkiem, że zostaną użyte specyficzne sekwencje programistyczne. AMD opublikowało biuletyn, w którym podaje sposoby na znaczną redukcję tego ryzyka. Poleca w nim deweloperom sprawdzenie kodu używanego do obsługi procesora oraz umieszczenie w nim LFENCE - instrukcji odpowiadającej za kolejkowanie ładowania instrukcji do procesora.

AMD zapewnia, że podatność nie pojawi się w nowszych procesorach, które będą miały dodatkowe zabezpieczenia przeciwko takim podatnościom, jak SMEP, SMAP oraz IBC. CVE-2020-12965 przypomina niesławne podatności Meltdown oraz Spectre. Tu również mieliśmy do czynienia z lukami na poziomie sprzętowym, które pozwalały na dobranie się do pamięci i wykonanie złośliwego kodu.

Zobacz również:

  • Okazja w RTV Euro AGD: Hardware w promocji

Źródło: TechSpot