Контакты
Подписка 2023
Импортозамещение ИТ-решений и ПО
22 июня 2023. Импортозамещение ИТ-решений и ПО в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Обнаружены две новые атаки на процессоры AMD

10/03/20

AMD-1Исследователи выявили два новых метода атак по сторонним каналам на процессоры AMD, однако эти методы не столь серьезны, как обнаруженные ранее атаки на ЦП.

Новые атаки Collide+Probe и Load+Reload связаны с функцией оптимизации в процессорах AMD 2011-2019 годов выпуска. По словам исследователей, проблемным является предсказатель переходов для кэша данных L1D, предназначенный для уменьшения энергопотребления процессоров путем предсказания, в каком пути кэша расположен определенный адрес.

Исследователи осуществили реверс-инжиниринг предсказателя переходов и обнаружили два новых метода атаки по сторонним каналам. В совокупности с выявленными ранее атаками наподобие Spectre они позволяют получать чувствительную информацию с атакуемого устройства.

«Атака Collide+Probe позволяет атакующему контролировать доступ жертвы к памяти устройства, не зная физических адресов или разделяемой памяти, во время разделения времени в логическом ядре процессора. В Load+Reload мы использовали предсказатель переходов для получения высокоточных следов доступа жертвы к памяти на том же физическом ядре. Хотя метод Load+Reload основывается на разделяемой памяти, строка кэша не становится недействительной, что позволяет осуществлять более незаметные атаки», - сообщили исследователи.

Новые методы включают в себя только программные атаки, требующие от злоумышленника возможности выполнения кода с низкими привилегиями. Атака Collide+Probe также может быть осуществлена удаленно через браузер без взаимодействия с пользователем.

«Нам известно о новом докладе, в котором идет речь о потенциальных уязвимостях в процессорах AMD, позволяющих злоумышленникам манипулировать связанной с кэшем функцией с целью передачи данных пользователя непредусмотренным способом. Исследователи связывают этот путь данных с известными и исправленными уязвимостями в программном обеспечении или спекулятивном выполнении. AMD не считает это новыми атаками с использованием спекулятивного выполнения», - говорится в сообщении AMD.

Темы:процессорыAMDУгрозы
30 мая 2023. Онлайн-конференция. Безопасные российские СУБД и защита от утечек
4 июля 2023. Эволюция антивирусов: установить нельзя заменить
Жми, чтобы участвовать
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
20 июня 2023. Безопасные российские СУБД и защита от утечек
20.06.23: Безопасные российские СУБД и защита от утечек
Жми, чтобы участвовать

Еще темы...