Hirdetés

Új sebezhetőségeket fedeztek fel az AMD és az Intel processzoraiban

A vörös oldalt az Inception, míg a kékek portáját a Downfall sújtja.

Új réseket sikerült felfedezni az AMD és az Intel CPU-iban, amelyekre már készülnek is különböző javítások.

Hirdetés

Az Intel életét a Downfall (CVE-2022-40982) fogja megnehezíteni, és Daniel Moghimi fedezete fel a létezését. A sebezhetőség kihasználásakor a Gather operációval lehet visszaélni, amely a memóriában szétszórt adatok elérésének gyorsítására szolgál, és spekulatív végrehajtás során a vektorregiszterek tartalma hozzáférhető lehet olyan szálaknak is, amelyeknek elvben nem lehetne joguk az adatok kiolvasására.

A Downfall a Skylake-től az Ice, Tiger és Rocket Lake architektúrákig érinti az Intel dizájnjait, de a vállalat konkrétan táblázatba foglalta a teljes termékskálát az alábbi oldalon. A javítás tekintetében a mikrokód frissítésére, illetve szoftveres változásokra van szükség, és a Santa Clara-i óriáscég szerint akár 50%-os deficitre is fel kell készülni a teljesítményt tekintve, de ez nagyon függ majd a munkafolyamat jellegétől. Leginkább a Gather operációra építő, AVX2 és AVX-512 utasításkészleteket használó feladatok lesznek érintettek. Az Intel felvázol bizonyos optimalizálási stratégiákat is a meglévő kódok átírására, amivel a teljesítményvesztés mértéke csökkenthető.

Az AMD portáján az Inception (CVE-2023-20569) kopogtatott, amelyet a ETH Zurich Egyetem kutatói fedeztek fel. A sebezhetőség egy korábbi, Phantom (CVE-2022-23825) nevű biztonsági résre épül, amely lehetővé teszi egy jogosulatlan felhasználó számára, hogy téves előrejelzést indítson, és ez létrehoz egy átmeneti végrehajtási ablakot. Utóbbi lesz az alapja a a kiegészítésként szolgáló TTE (Training in Transient Execution) támadásnak, ugyanis ahelyett, hogy a kezdeti ablakból kikerülne az információ, a TTE új, téves előrejelzéseket generál, amelyek további átmeneti ablakokat indítanak el. Ez teszi lehetővé a tetszőleges adatok kiszivárogtatását egy jogosulatlan folyamat számára.

A javítás tekintetében az AMD a Zen 3 és 4 magokra mikrokódfrissítést hoz, de a Zen és Zen 2 esetében erre nem lesz szükség. A cég szerint a változásokkal fellépő teljesítménydeficit minimális lehet. A teljes termékskálára vonatkozó várható változásokat az alábbi oldalon lehet megtekinteni.

Azóta történt

Előzmények

Hirdetés