Konsorcium expertů z univerzit v Grazu a Rennes v nedávno zveřejněné zprávě poukázalo na dvě bezpečnostní chyby v procesorech AMD. Experti dokázali monitorovat přístup procesoru k paměti, aniž by znali fyzickou adresu nebo sdílený paměťový prostor zařízení.
Ve druhém kroku experti použili metodu tzv. predikce skoku k načtení ještě přesnějších informací o přístupu k paměťovým oblastem cíle, a to i v případech, kdy je kód spuštěn v jiném jádru procesoru. Konkrétně byly útoky testovány prostřednictvím javascriptového sandboxu v prohlížečích Chrome a Firefox. Protože jsou útoky možné nejen v lokálním, ale i ve virtuálním prostředí (např. v cloudu), jsou jimi ohrožena i datová centra, která používají procesory AMD.
Podle výzkumného týmu expertů došlo k chybě zabezpečení v roce 2011 zavedením technologie predikce pro vyrovnávací paměť, a to z důvodu minimalizace energetické spotřeby zařízení. Riziko pro lokální uživatele však není tak veliké, jako u předchozích zranitelností. Nelze extrahovat celé datové soubory, ohrožena jsou pouze konkrétní metadata.
Bezpečnostní zranitelností jsou ovlivněny procesory AMD, které byly vyrobeny v letech 2011 až 2019, včetně oblíbených modelů z řad Epyc, Ryzen a Zen (+, 2).
AMD: zranitelnosti jsou známy déle
Výzkumný tým už poukázal na bezpečnostní zranitelnost AMD v roce 2019. Výrobce však dosud nezveřejnil aktualizaci mikrokódu, která by tuto chybu mohla uzavřít. To je pravděpodobně důvod, proč bylo v posledních dnech toto téma velmi diskutováno na sociálních médiích.
Mezitím AMD vydala k tomuto tématu prohlášení, ve kterém uvádí, že zranitelnost v mezipaměti L1D je dobře známá a není nová. Podle výrobce ji experti mohli využít pouze proto, že použili jiné už opravené mezery v softwaru a zároveň se spoléhali na techniku predikcí.
AMD zároveň uživatelům poskytuje několik obecných bezpečnostních doporučení, kterými lze zabránit útokům způsobených zranitelností:
– pro zabránění zneužívání starších bezpečnostních mezer by zařízení měla být aktualizována. Platí to jak pro samotný operační systém, tak i pro použité knihovny a firmware instalovaných komponent,
– je třeba přesně dodržovat pokyny pro kódování zabezpečených programů,
– v zásadě se doporučuje při používání počítače dbát základních pravidel bezpečného používání včetně instalace a pravidelné aktualizace antivirového programu.
Mohlo by vás také zajímat: Chyba WiFi čipů ohrozila miliardy zařízení
video