Чипы AMD и Intel подвержены риску из-за еще одной серьезной уязвимости

Чипы AMD и Intel подвержены риску из-за еще одной серьезной уязвимости

13 июля 2022 г.

Микропроцессоры как Intel, так и AMD содержат уязвимость системы безопасности, похожую на Spectre/Meltdown, которые потрясли всю компьютерную индустрию несколько лет назад, говорят исследователи.

Два исследователя из ETH Zurich, докторант Йоханнес Викнер и профессор компьютерной безопасности Кавех Разави заявили, что обнаруженная уязвимость позволяет злоумышленникам получить доступ к памяти ядра. это также означает замедление чипов.

Недостаток получил название Retbleed и вращается вокруг спекулятивных расчетов чипов. «Когда компьютеры выполняют специальные вычислительные операции для ускорения вычислений, они оставляют следы, которыми хакеры могут злоупотреблять», — говорят исследователи.

Использование недостатка

Эти следы могут быть использованы, как выяснили исследователи, предоставляя злоумышленникам несанкционированный доступ к любой информации в целевом объекте конечная точка, которая включает в себя ключи шифрования, пароли и другие секреты.

По словам исследователей, эта уязвимость особенно опасна в облачных средах, где несколько компаний используют одни и те же системы. Другими словами, одна уязвимость может раскрыть секреты нескольких компаний.

Национальный центр кибербезопасности в Берне, Швейцария, считает уязвимость серьезной, поскольку затронутые процессоры используются во всем мире, грустят исследователи.

"Мы показали, что при спекулятивном выполнении особенно большое количество операторов return уязвимо и может быть перехвачено", — говорит Викнер. В принципе, «Retbleed» работает как вариант 2 «Spectre» и влияет на микропроцессоры Intel и AMD.

«Поскольку меры по смягчению последствий, принятые до сих пор, не учитывали инструкции по возврату, большинство существующих микропроцессорных компьютерных систем уязвимы для «Retbleed», — добавляет Разави. «Однако для получения доступа к памяти и кражи информации требуются определенные навыки работы с компьютером», — говорит Викнер.

Хорошим плюсом является то, что, хотя старые чипы могут быть более уязвимыми, новые архитектуры затрудняют проведение таких атак. Тем не менее, устранение проблемы означает влияние на производительность устройств.

«Накладные расходы на исправление Retbleed составят от 13 до 39 процентов», — сказали два исследователя. «Смягчение фантомных JMP требует 106% накладных расходов (то есть в 2 раза медленнее)».

Retbleed отслеживается как CVE-2022-29900 для AMD, CVE-2022-29901 и CVE-2022-28693 для Интел. CVE-2022-23816 и CVE-2022-23825 также были назначены для Retbleed на AMD.

PREVIOUS ARTICLE
NEXT ARTICLE