Niedługo po pojawieniu się doniesień o exploicie Zenbleed, wpływającym na procesory AMD na bazie architektury Zen 2, badacze z Politechniki Federalnej w Zurychu ujawnili kolejną krytyczną lukę, która dotyczy szeregu procesorów AMD z rdzeniami Zen. Nazywana „Inception”, nowa luka w zabezpieczeniach może podobno spowodować wyciek pamięci kernela i dać dostęp do wrażliwych plików na komputerach z systemem Linux w określonych warunkach.
Nowa luka w zabezpieczeniach CPU AMD
Zgodnie z raportem opublikowanym przez badaczy w tym tygodniu, nowa luka dotyczy wszystkich procesorów AMD Ryzen z rdzeniami Zen, co oznacza, że szereg CPU przeznaczonych do komputerów stacjonarnych, laptopów, centrów danych i HEDT jest podatnych na błąd. W ramach ataku typu „proof-of-concept” badacze wykazali, że może on powodować wyciek pamięci kernela z szybkością do 39 bajtów na sekundę na procesorach Zen 4, umożliwiając im wyciek /etc/shadow na maszynie z systemem Linux w zaledwie 40 minut. Pozyskany w ten sposób plik podobno zawierał zahaszowane hasła do kont użytkowników i był dostępny tylko dla użytkownika root.
Nowa luka dotyczy wszystkich procesorów AMD Ryzen z rdzeniami Zen, czyli obejmuje Ryzeny, Threadrippery i EPYCki.
W swoim raporcie badacze stwierdzili, że wykorzystali ujawnioną wcześniej lukę w zabezpieczeniach o nazwie „Phantom spekulation” do zaprojektowania nowej klasy ataków z wykonaniem przejściowym o nazwie Training in Transient Execution (TTE), która została następnie wykorzystana do stworzenia Inception. Exploit oznaczony jako CVE-2023-20569 jest opisywany jako atak typu side-channel wykonywania spekulatywnego, który może spowodować wyciek haseł i innych poufnych danych.
AMD reaguje
AMD potwierdziło występowanie problemu i wprowadza aktualizacje mikrokodu, aby rozwiązać problem w niektórych procesorach, których dotyczy problem. Firma oceniła poziom istotności Inception jako „średni” i stwierdziła, że lukę można wykorzystać tylko lokalnie, za pośrednictwem pobranego złośliwego oprogramowania. Chociaż sprawia to, że jest to stosunkowo mniej niebezpieczne niż typowe błędy w zdalnym wykonywaniu kodu, to nie należy tego lekceważyć, dopóki firma nie będzie w stanie wprowadzić aktualizacji dla wszystkich dotkniętych CPU. Jeśli macie w komputerze procesor AMD oparty na Zen, radzimy zainstalować najnowszą dostępną aktualizację tak szybko, jak to możliwe.
Warto tutaj zauważyć, że Inception dotyczy tylko chipów AMD. Jednak Intel ma swoje problemy, bo badacze cyberbezpieczeństwa opisali niedawno atak typu side-channel o nazwie Downfall, który wpływa na wiele procesorów tego producenta. Według doniesień, Downfall dotyczy procesorów Intel Core od 6. do 11. generacji, umożliwiając atakującym potencjalny dostęp do danych, które nie powinny być widoczne, takich jak klucze kryptograficzne itp.
Pokaż / Dodaj komentarze do: Inception - kolejna luka w procesorach AMD. Może powodować wyciek wrażliwych danych