Procesory AMD podatne na ataki związane z wyciekiem danych [Aktualizacja 09.03 11:20]

Wszystkie procesory AMD z ostatnich 9 lat są narażone na ataki.

To już nie tylko problem Intel'a. Najnowsze informacje donoszą, że również procesory AMD są podatne na ataki. Wszystkie układy czerwonych wyprodukowane w 2013 roku lub później są podatne na kilka nowych ataków typu side-channel attack - Collide + Probe oraz Load + Reload. Wszystkie ataki wykorzystują słabe punkty pamięci cache L1D. To narzędzie, które gromadzi informacje, gdzie znajdują się dane w procesorze.

Procesory AMD podatne na ataki związane z wyciekiem danych [Aktualizacja 09.03 11:20]

Źródło: pcworld.com

Najnowsze luki w procesorach AMD zostały wykryte przez naukowców z Politechniki w Graz. Udało się im wykorzystać nieszczelne zabezpieczenia, aby dostać się do procesorów w laboratoriach oraz podczas normalnego użytkowania.

Okazuje się, że procesory produkowane przez AMD posiadają lukę w zabezpieczeniach, która powoduje, że dane mogą być współdzielone pomiędzy różnymi programami działającymi na tym samym rdzeniu.

Naukowcom z Politechniki w Graz udało się złamać ASLR (Adress Space Layout Randomization), czyli element, który jest kluczowy, aby uzyskać dostęp do pamięci procesora. W kolejnych krokach udało im się wykraść dane z procesora, a nawet złamać klucze szyfrujące AES.

Złamania układów AMD nie jest łatwe i wymaga zarówno sporo czasu, jak i doświadczenia, ale jest możliwe. Firma AMD w chwili obecnej nie odpowiedziała jeszcze na zarzuty, że wszystkie procesory wyprodukowane od 2013 roku posiadają luki w zabezpieczeniach. W chwili obecnej producent nie ogłosił jeszcze, czy będzie w stanie załatać wykryte luki za pomocą aktualizacji oprogramowania układowego oraz jaki wpływ na wydajność będzie miało załatanie luki. Z posiadanych informacji można wywnioskować, że na atak podatne są niektóre starsze procesory z rodziny Athlon oraz wszystkie nowe i chwalone procesory z serii Ryzen i Threadripper.

W chwili obecnej luki w zabezpieczeniach nie zostały jeszcze wykorzystane do realnego ataku na jakikolwiek komputer wyposażony w procesor AMD. Według naukowców czerwoni zostali poinformowani o obecności luki w zabezpieczeniach już w sierpniu 2019 roku.

Aktualizacja - 9.03.2020 11:20

Firma AMD ustosunkowała się do sprawy. Poniżej część oficjalnego oświadczenia prasowego przetłumaczonego na język polski:

Jesteśmy świadomi nowego raportu wskazującego na potencjalne podatności w procesorach AMD, za sprawą których ktoś mógłby manipulować funkcją związaną z pamięcią podręczną i potencjalnie przekazać dane użytkownika w niezamierzony sposób. Badacze łączą tę ścieżkę ze znanym oprogramowaniem lub spekulatywnym wykonaniem kodu z bocznego kanału, których podatność zminimalizowano. AMD uważa, że nie są to nowe ataki bazujące na predykcji.

Źródło: techspot.com