Most az AMD processzoraiban találtak rést

 Most az AMD processzoraiban találtak rést

Manapság már fel sem kapja a fejét az olvasó, ha egy új sebezhetőséget fedeznek fel egy processzorban, ami miatt viszont a Graz Technológiai Egyetem friss publikációja érdekes lehet, hogy nem az Intel, hanem az AMD CPU-iban találtak rést, ami az elmúlt időszak alapján nem megszokott, de általános nézet az iparágon belül, hogy a modern hardvereket nem lehet tökéletesre tervezni, maximum a bennük rejlő kiskapuk egy része maradhat titokban.

Az új, Take a Way gyűjtőnévre keresztelt sebezhetőségek az AMD L1D gyorsítótárának a predikciós képességét célozza, méghozzá két támadási formán keresztül (Collide+Probe és Load+Reload). A Bulldozer architektúrától kezdve az összes processzorarchitektúra érintett, kivéve a kisebb magokat, mint például a Bobcat és a Jaguar.

A Take a Way sebezhetőségek kihasználásával a réseket megtaláló szakemberek szerint csak pár bitnyi metaadathoz lehet jutni, vagyis lényegében címekre vonatkozó információ nyerhető, így messze nem olyan hatékony ez a módszer, mint azokra a Spectre-szerű résekre építeni, amelyek pont érintik az AMD rendszereit, vagy megemlíthető itt a Meltdown és a Zombieload az Intel processzorain, ezekkel ugyanis sokkal több valós adatot lehet lopni. Ugyanakkor a metaadatok megszerzése sem teljesen hasztalan, mivel ilyen formában olyan támadási lehetőségekhez kínál egy alapot, amelyekkel kinyerhetővé válik a titkosítási kulcs az AES T-table implementációból, amit az érintettek példaként mutattak be. A támadás amúgy JavaScript kóddal is megtörténhet, viszont az információ kivonása eléggé lassan valósítható meg.

A fentiekre már reagált az AMD, és a cég úgy gondolja, hogy ezek nem új támadási formák, vagyis a megszokott védekezést javasolják ellene, ideértve a rendszer folyamatos frissítését, illetve a biztonságos kódolási metodikák alkalmazását, amelyekkel a fenti támadások kivédhetők. Az érintett kutatók szerint azonban a Take a Way új réset vázol fel, és ez jelenleg is aktívan kihasználható. Sajnos itt két ellentétes álláspont alakult ki, ami alapján nehéz eldönteni, hogy mi a valós helyzet, ráadásul az sem segít, hogy a Take a Way esetében nem lelhető fel CVE bejegyzés sem.

admin

Related post