Вчера мы разметили публикацию про неустранимую уязвимость в процессорах Intel, сегодня же очередь их конкурентов.
Команда из шести ученых Технологического университета Граца (Австрия) и Университета Ренна (Франция) обнаружили уязвимость в процессорах AMD, которая актуальная для моделей 2011-2019 годов выпуска.
Уязвимость эксплуатирует недокументированную производителем хэш-функцию µTag кэша L1D, что позволяет реализовать две новых атаки, которые исследователи назвали Collide + Probe attack и Load+Reload. С их помощью ученым удалось запустить на процессоре вредоносный код, с помощью которого они смогли украсть данные другого запущенного процесса. Кроме того, они смогли взломать Adress Space Layout Randomization (ASLR), механизм безопасности, используемый для рандомизации и маскировки мест в памяти процессора, где выполняется код.
И как в новости с Intel есть два положительных момента - хороший и плохой. И они прямо противоположны Intel'овским. Момент хороший - уязвимость устранима, плохой - атака реализуется удаленно, в частности с помощью JavaScript.
Правда, в отличие от интеловцев, AMD не сильно спешит закрыть выявленные дырки. По словам исследователей. об уязвимостях они проинформировали производителя еще в августе 2019 года, но по настоящий момент обновлений микрокода не выпущено.
https://www.zdnet.com/article/amd-processors-from-2011-to-2019-vulnerable-to-two-new-attacks/
Команда из шести ученых Технологического университета Граца (Австрия) и Университета Ренна (Франция) обнаружили уязвимость в процессорах AMD, которая актуальная для моделей 2011-2019 годов выпуска.
Уязвимость эксплуатирует недокументированную производителем хэш-функцию µTag кэша L1D, что позволяет реализовать две новых атаки, которые исследователи назвали Collide + Probe attack и Load+Reload. С их помощью ученым удалось запустить на процессоре вредоносный код, с помощью которого они смогли украсть данные другого запущенного процесса. Кроме того, они смогли взломать Adress Space Layout Randomization (ASLR), механизм безопасности, используемый для рандомизации и маскировки мест в памяти процессора, где выполняется код.
И как в новости с Intel есть два положительных момента - хороший и плохой. И они прямо противоположны Intel'овским. Момент хороший - уязвимость устранима, плохой - атака реализуется удаленно, в частности с помощью JavaScript.
Правда, в отличие от интеловцев, AMD не сильно спешит закрыть выявленные дырки. По словам исследователей. об уязвимостях они проинформировали производителя еще в августе 2019 года, но по настоящий момент обновлений микрокода не выпущено.
https://www.zdnet.com/article/amd-processors-from-2011-to-2019-vulnerable-to-two-new-attacks/