Tehniška univerza Gradec je objavila zanimivo raziskavo, v kateri so pod drobnogled vzeli AMD procesorje. Ti očitno vsebujejo eno precej veliko varnostno ranljivost, ki bi jo lahko pridno izkoristili digitalni napadalci.
Na AMD procesorjih so uspešno izvedli dva napada, ki jih imenujejo Collide+Probe in Load+Reload. Zadeve so precej komplicirane za opis, dovolj je da veste, da so v mikroarhitekturi odkrili ranljivost, ki omogoča dve napadalni tehniki.
Slaba novica je, da je ta varnostna luknja prisotna v AMD procesorjih že vse od leta 2011, izvzeta pa ni niti najnovejša Zen arhitektura.
Spletni nepridipravi bi svoje napade lahko izvajali preko stranskih kanalov kot je denimo izkoriščanje lukenj v Javascriptu, kar pomeni, da bi bil napad lahko izveden preko brskalnikov tipa Google Chrome ali pa Firefoxa.
Raziskovalci so še zapisali, da bi popravki lahko bili izvedeni tako na programski kot tudi na strojni strani, a da znajo AMD uporabniki zato žrtvovati nekaj strojne moči, kot se je to zgodilo v primeru Spectre popravkov na Intel procesorjih.
Had a read over the conclusion of this latest security issue found with AMD Ryzen CPUs. We’re not security experts so have no reason to doubt any of the findings, but this line in the acknowledgments below is suspicious to say the leasthttps://t.co/aFjkKUZLrS pic.twitter.com/Fd0KtlU41M
— Hardware Unboxed (@HardwareUnboxed) March 7, 2020
Raziskava Avstrijcev je sicer že naletela na nekaj pritožb. Pod zahvalami partnerjev, ki so omogočali to raziskavo, je naštet tudi Intel, ki bi jim naj poklonil “dragocena darila”. Avtor članka Daniel Gruss se je na obtožbe že odzval, saj takšne zahvale dodaja pod vse svoje raziskave. Intel naj bi namreč podpiral njegove študente in če kateri od teh sodeluje pri raziskavi, bo zaradi tega Intel bil zapisan pod zahvalami.
You will find this in almost all of my papers, finding flaws in various processors and other things. Intel funds some of my students. If one of these students co-authors a paper, we acknowledge the gift of course.
— Daniel Gruss (@lavados) March 7, 2020
AMD se zaveda raziskave in je nekaj besed o tem objavil na svoji strani, ni pa še jasno kakšne varnostne ukrepe bodo sprožili in ali bodo ti potencialni strojni popravki vplivali na strojno zmogljivost njihovih procesorjev. Še letos pričakujemo novo serijo Ryzen procesorjev in zanimivo bo videti, če bo ta ranljivost prisotna tudi v teh.
