W ostatnich latach, kiedy docierały do nas wieści o kolejnych odkrytych lukach w CPU, to przeważnie dotyczyły one procesorów Intela, co nie oznacza, że tego typu problemy nie dotyczą także AMD, czego przykładem jest najnowszy przypadek. Naukowcy z Graz University of Technology ujawnili bowiem parę ataków side channel, które nazwano „Take A Way”, które wykorzystywane mogą być do wycieku informacji z CPU AMD wypuszczonych na rynek od 2011 roku, niezależnie od tego, czy jest to Athlon 64 X2, Ryzen 7 czy też Threadripper. Obie luki wykorzystują mechanizmy predykcji (tzw. Way Predictory) w pamięci cache pierwszego poziomu (ich celem jest zwiększenie efektywności dostępu do pamięci podręcznej), by wyciągnąć zawartość z pamięci. Atak Collide+Probe pozwala intruzowi monitorować dostęp do pamięci bez konieczności znania fizycznych adresów lub współdzielonej pamięci. Z kolei Load+Reload to bardziej skryta metoda, która wykorzystuje współdzieloną pamięć, bez unieważniania kolejki cache, pozwalając jednocześnie uzyskać bardzo dokładne ślady dostępu do pamięci w obrębie fizycznego rdzenia.
Naukowcy z Graz University of Technology ujawnili bowiem parę ataków side channel, które nazwano „Take A Way”, które wykorzystywane mogą być do wycieku informacji z CPU AMD wypuszczonych na rynek od 2011 roku.
Podobnie jak inne ataki side channel, nie potrzeba było dużo czasu, by udowodnić, że te luki wykorzystywane mogą być z rzeczywistych scenariuszach, a nie tylko badaniach naukowych. Naukowcy pokazali, że korzystając z JavaScript w popularnych przeglądarkach, takich jak Chrome czy Firefox, nie wspominając o wirtualnych maszynach w chmurze, można w łatwy sposób posłużyć się tymi lukami. Co prawda, Take A Way pozwalają na wyprowadzenie relatywnie niewielkiej porcji danych w porównaniu z Meltdown czy Spectre, jednak na tyle dużo, by wyciągnąć klucze szyfrowania AES. Zdaniem badaczy możliwe jest załatanie procesorów AMD za sprawą połączenia hardware’owych i software’ów łatek, ale nie wiadomo, czy nie odbije się to na wydajności. Warto dodać, że naukowcy z Graz University of Technology poinformowali AMD o tych lukach już w sierpniu ubiegłego roku.
AMD odniosło się już do tej sprawy, wydając krótkie oświadczenie: „Mamy świadomość nowego raportu, w którym wskazywane są potencjalne luki w bezpieczeństwie procesorów AMD, w ramach których złośliwy aktor może manipulować funkcją związaną z pamięcią cache, do potencjalnego przenoszenia danych użytkownika, w niezamierzony przez niego sposób. Naukowcy następnie parują te ścieżkę danych ze znanym i poprawionym już oprogramowaniem lub wrażliwościami side channel w ramach wykonywania spekulatywnego. AMD uważa, że nie są to nowe ataki bazujące na spekulacji.” Co więcej, warto też wspomnieć o pewnych kontrowersjach związanych z tymi badaniami (szczególnie po sytuacji z CTS Labs sprzed dwóch lat), które jak się okazuje, w części finansowane były przez Intela, co rzuca cień na całą sprawę. Nie zmienia to jednak faktu, że AMD zmuszone może być do zmodyfikowania designu swoich CPU, by zabezpieczyć swoje przyszłe produkty przed atakami Take A Way.
Pokaż / Dodaj komentarze do: Badacze sponsorowani przez Intela ujawniają nowe luki w procesorach AMD