W procesorach AMD wykryto lukę "Inception". Obejmuje ona jednostki z rodziny Zen 3 i Zen 4
Informowaliśmy ostatnio o kolejnej luce w procesorach Intela, która dotyczyła licznych generacji sprzętu – od jednostek Skylake do Rocket Lake. Niestety tego typu problemy nie omijają także platformy AMD. Badacze ze Szwajcarii odkryli podatność "Inception", która może zaowocować wyciekiem danych do nieuprawnionych procesów. Pocieszające jest to, że na chwilę obecną nie odnotowano przypadku jej wykorzystania poza środowiskiem testowym.
Szwajcarscy badacze odkryli w procesorach Zen 3 i Zen 4 podatność "Inception", która wykazuje nieco zbliżony schemat działania do niesławnej luki "Spectre". Poprawki do mikrokodu procesorów są już przygotowywane.
![W procesorach AMD wykryto lukę Inception. Obejmuje ona jednostki z rodziny Zen 3 i Zen 4 [1]](/image/news/2023/08/10_w_procesorach_amd_wykryto_luke_inception_obejmuje_ona_jednostki_z_rodziny_zen_3_i_zen_4_0_b.jpg)
Procesory Intela z kolejną luką bezpieczeństwa. "Downfall" pozwala na kradzież kluczy szyfrujących i wrażliwych danych
O ile luka w procesorach Intela obejmuje starsze jednostki, tak tutaj mamy do czynienia z nowymi CPU z rodziny Zen 3 i Zen 4. Wśród nich znajdują się modele z praktycznie wszystkich segmentów: jednostki mobilne, desktopowe, stacje robocze i centra danych. Schemat działania najnowszej podatności (CVE-2023-20569) przypomina nieco doskonale znaną lukę "Spectre". Do całego procesu wykorzystywana jest tabela przeglądowa (look-up table). W dużym uproszczeniu chodzi o to, że przeprowadzający atak może zmusić procesor do pozytywnego rozpoznania określonych wpisów w tabeli jako pochodzących z instrukcji zaufanych, podczas gdy nigdy nie miał z nimi wcześniej styczności. Obejście zabezpieczeń daje potencjalną możliwość uzyskania danych z pamięci komputera.
![W procesorach AMD wykryto lukę Inception. Obejmuje ona jednostki z rodziny Zen 3 i Zen 4 [2]](/image/news/2023/08/10_w_procesorach_amd_wykryto_luke_inception_obejmuje_ona_jednostki_z_rodziny_zen_3_i_zen_4_1_b.jpg)
AMD Ryzen 5 5600X3D oficjalnie zaprezentowany. Dostępność nowego procesora będzie bardzo ograniczona
Jak twierdzi firma AMD, w celu przeprowadzenia ataku trzeba zainstalować szkodliwe oprogramowanie na komputerze ofiary. Teoretycznie wykorzystanie podatności jest możliwe także w przypadku rozwiązań chmurowych, gdzie kilka osób korzysta z tych samych zasobów sprzętowych. Aktualizacje bezpieczeństwa są już przygotowywane i przyjmą dwie formy: standardowej poprawki do mikrokodu wykorzystywanego przez procesory oraz aktualizacji BIOS-u. Niektóre z poprawek zostaną wydane jeszcze w tym miesiącu, ale część użytkowników będzie musiała prawdopodobnie zaczekać aż do grudnia. Brak jest na razie informacji odnośnie wpływu aktualizacji na wydajność procesorów.
Powiązane publikacje
Qualcomm Snapdragon 8 Elite Gen 3 ma występować w dwóch wersjach. Niektóre drogie smartfony już nie będą takie topowe
13
Nadchodzi NVIDIA N1x, czyli układ, który korzysta z architektury ARM. Jednostka przetestowana w benchmarku Geekbench
96
Nowe procesory Intel Xeon, czyli spojrzenie na Diamond Rapids i Clearwater Forest z procesem Intel 18A oraz socketem LGA 9324
13
Co oferuje procesor Intel Core 9 270H? Analiza specyfikacji oraz wyników testów układu Raptor Lake Refresh
10
