Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Обнаружены две новые атаки на процессоры AMD

10/03/20

AMD-1Исследователи выявили два новых метода атак по сторонним каналам на процессоры AMD, однако эти методы не столь серьезны, как обнаруженные ранее атаки на ЦП.

Новые атаки Collide+Probe и Load+Reload связаны с функцией оптимизации в процессорах AMD 2011-2019 годов выпуска. По словам исследователей, проблемным является предсказатель переходов для кэша данных L1D, предназначенный для уменьшения энергопотребления процессоров путем предсказания, в каком пути кэша расположен определенный адрес.

Исследователи осуществили реверс-инжиниринг предсказателя переходов и обнаружили два новых метода атаки по сторонним каналам. В совокупности с выявленными ранее атаками наподобие Spectre они позволяют получать чувствительную информацию с атакуемого устройства.

«Атака Collide+Probe позволяет атакующему контролировать доступ жертвы к памяти устройства, не зная физических адресов или разделяемой памяти, во время разделения времени в логическом ядре процессора. В Load+Reload мы использовали предсказатель переходов для получения высокоточных следов доступа жертвы к памяти на том же физическом ядре. Хотя метод Load+Reload основывается на разделяемой памяти, строка кэша не становится недействительной, что позволяет осуществлять более незаметные атаки», - сообщили исследователи.

Новые методы включают в себя только программные атаки, требующие от злоумышленника возможности выполнения кода с низкими привилегиями. Атака Collide+Probe также может быть осуществлена удаленно через браузер без взаимодействия с пользователем.

«Нам известно о новом докладе, в котором идет речь о потенциальных уязвимостях в процессорах AMD, позволяющих злоумышленникам манипулировать связанной с кэшем функцией с целью передачи данных пользователя непредусмотренным способом. Исследователи связывают этот путь данных с известными и исправленными уязвимостями в программном обеспечении или спекулятивном выполнении. AMD не считает это новыми атаками с использованием спекулятивного выполнения», - говорится в сообщении AMD.

Темы:процессорыAMDУгрозы
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...