Luka bezpieczeństwa w procesorach AMD. Narażone wszystkie modele Ryzen!

Luka bezpieczeństwa w procesorach AMD Ryzen

Lukę odkryli naukowcy z Politechniki w Graz w Austrii. Chodzi o specyficzną implementację technologii wielowątkowości współbieżnej SMT (Simultaneous Multi-Threading), która daje możliwość przeprowadzenia tak zwanego ataku kanału bocznego SQUIP i dosyć szybkiego ujawnienia 4096-bitowego klucza RSA.

Atakujący, wykorzystujący ten sam host i rdzeń procesora co Ty, mógłby szpiegować, jakie typy instrukcji są wykonywane przez procesor.

- wyjaśnił Daniel Gruss z Politechniki w Graz.

Problem ma dotyczyć wszystkich procesorów opartych o architektury Zen, Zen 2 i Zen 3 (nie wiadomo jak wygląda kwestia modeli Zen 4, które dopiero mają pojawić się na rynku). Sposób ataku jest skomplikowany (atakujący najpierw muszą uruchomić złośliwy kod na tym samym rdzeniu procesora - dopiero potem mogą wykorzystać lukę i uzyskać dostęp do danych przetwarzanych przez rdzeń).

AMD potwierdziło obecność luki (nosi ona oznaczenie AMD-SB-1039) i została ona oznaczona jako zagrożenie średniego stopnia. Producent zaleca programistom stosowanie istniejących, najlepszych praktyk, w tym algorytmów czasu stałego i unikania przepływów sterowania zależnych od tajności operacji.

Nie wiadomo czy luka zostanie załatana aktualizacją oprogramowania. Całkowite wyeliminowanie problemu może wymagać wyłączenia technologii SMT, co mocno obniży wydajność procesorów w wielowątkowych zastosowaniach.

Źródło: Tom’s Hardware, The Register