Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Эксперты представили сразу две Meltdown-подобные атаки на ЦП AMD

14/10/21

meltdownЗа последние два месяца специалисты опубликовали целых два исследования, посвященные атакам по сторонним каналам на процессоры AMD. Атаки имеют те же последствия, что и печально известная атака Meltdown, к которой процессоры AMD ранее считались неуязвимыми.

В общих чертах, Meltdown позволяет вредоносным приложениям злоупотреблять функцией спекулятивного выполнения с целью сломать барьер между приложениями и ядром операционной системы.

Как пояснили специалисты, атака позволяет вредоносному приложению похищать из ядра чувствительную информацию, такую как пароли, ключи шифрования и пользовательские данные, к которым при нормальных условиях у приложений не должно быть доступа.

Изначально авторы Meltdown сообщали, что их атака работает только на процессорах Intel, но не на AMD, поскольку функция спекулятивного выполнения в них работает по-другому. Как стало известно через некоторое время, атаке также подвержены процессоры ARM, однако AMD по-прежнему считались неуязвимыми.

Тем не менее, спустя почти три года специалисты Дрезденского технического нашли метод атаки на процессоры AMD, которую он и охарактеризовали как Meltdown-подобную технику.

В нынешнем месяце было опубликовано второе исследование, описывающее еще один способ осуществления Meltdown-подобной атаки на AMD. Авторами атаки являются трое исследователей, которые в 2018 году разработали оригинальную атаку Meltdown. Метод основывается на использовании инструкций x86 PREFETCH и точно так же позволяет похищать данные из пространства ядра.

Компания AMD признала состоятельность обоих исследований и подтвердила, что уязвимыми являются все процессоры AMD. Тем не менее, она не выпустила никаких обновлений прошивки (уязвимости получили идентификаторы CVE-2020-12965 и CVE-2021-26318), а призвала разработчиков ПО следовать методологии безопасного кодинга.

Темы:процессорыAMDУгрозыMeltdown
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...