W procesorach AMD wykryto lukę "Inception". Obejmuje ona jednostki z rodziny Zen 3 i Zen 4
Informowaliśmy ostatnio o kolejnej luce w procesorach Intela, która dotyczyła licznych generacji sprzętu – od jednostek Skylake do Rocket Lake. Niestety tego typu problemy nie omijają także platformy AMD. Badacze ze Szwajcarii odkryli podatność "Inception", która może zaowocować wyciekiem danych do nieuprawnionych procesów. Pocieszające jest to, że na chwilę obecną nie odnotowano przypadku jej wykorzystania poza środowiskiem testowym.
Szwajcarscy badacze odkryli w procesorach Zen 3 i Zen 4 podatność "Inception", która wykazuje nieco zbliżony schemat działania do niesławnej luki "Spectre". Poprawki do mikrokodu procesorów są już przygotowywane.
Procesory Intela z kolejną luką bezpieczeństwa. "Downfall" pozwala na kradzież kluczy szyfrujących i wrażliwych danych
O ile luka w procesorach Intela obejmuje starsze jednostki, tak tutaj mamy do czynienia z nowymi CPU z rodziny Zen 3 i Zen 4. Wśród nich znajdują się modele z praktycznie wszystkich segmentów: jednostki mobilne, desktopowe, stacje robocze i centra danych. Schemat działania najnowszej podatności (CVE-2023-20569) przypomina nieco doskonale znaną lukę "Spectre". Do całego procesu wykorzystywana jest tabela przeglądowa (look-up table). W dużym uproszczeniu chodzi o to, że przeprowadzający atak może zmusić procesor do pozytywnego rozpoznania określonych wpisów w tabeli jako pochodzących z instrukcji zaufanych, podczas gdy nigdy nie miał z nimi wcześniej styczności. Obejście zabezpieczeń daje potencjalną możliwość uzyskania danych z pamięci komputera.
AMD Ryzen 5 5600X3D oficjalnie zaprezentowany. Dostępność nowego procesora będzie bardzo ograniczona
Jak twierdzi firma AMD, w celu przeprowadzenia ataku trzeba zainstalować szkodliwe oprogramowanie na komputerze ofiary. Teoretycznie wykorzystanie podatności jest możliwe także w przypadku rozwiązań chmurowych, gdzie kilka osób korzysta z tych samych zasobów sprzętowych. Aktualizacje bezpieczeństwa są już przygotowywane i przyjmą dwie formy: standardowej poprawki do mikrokodu wykorzystywanego przez procesory oraz aktualizacji BIOS-u. Niektóre z poprawek zostaną wydane jeszcze w tym miesiącu, ale część użytkowników będzie musiała prawdopodobnie zaczekać aż do grudnia. Brak jest na razie informacji odnośnie wpływu aktualizacji na wydajność procesorów.