Luka bezpieczeństwa dotyczy wszystkich generacji procesorów AMD Ryzen i jest określana przez producenta jako średni poziom zagrożenia. Poważnym mankamentem może być rozwiązanie problemu, bo może ono mocno wpłynąć na obniżenie wydajności procesorów.
Luka bezpieczeństwa w procesorach AMD Ryzen
Lukę odkryli naukowcy z Politechniki w Graz w Austrii. Chodzi o specyficzną implementację technologii wielowątkowości współbieżnej SMT (Simultaneous Multi-Threading), która daje możliwość przeprowadzenia tak zwanego ataku kanału bocznego SQUIP i dosyć szybkiego ujawnienia 4096-bitowego klucza RSA.
Atakujący, wykorzystujący ten sam host i rdzeń procesora co Ty, mógłby szpiegować, jakie typy instrukcji są wykonywane przez procesor.
– wyjaśnił Daniel Gruss z Politechniki w Graz.
Problem ma dotyczyć wszystkich procesorów opartych o architektury Zen, Zen 2 i Zen 3 (nie wiadomo jak wygląda kwestia modeli Zen 4, które dopiero mają pojawić się na rynku). Sposób ataku jest skomplikowany (atakujący najpierw muszą uruchomić złośliwy kod na tym samym rdzeniu procesora – dopiero potem mogą wykorzystać lukę i uzyskać dostęp do danych przetwarzanych przez rdzeń).
AMD potwierdziło obecność luki (nosi ona oznaczenie AMD-SB-1039) i została ona oznaczona jako zagrożenie średniego stopnia. Producent zaleca programistom stosowanie istniejących, najlepszych praktyk, w tym algorytmów czasu stałego i unikania przepływów sterowania zależnych od tajności operacji.
Nie wiadomo czy luka zostanie załatana aktualizacją oprogramowania. Całkowite wyeliminowanie problemu może wymagać wyłączenia technologii SMT, co mocno obniży wydajność procesorów w wielowątkowych zastosowaniach.
Źródło: Tom’s Hardware, The Register
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS