Выявлено, что защита процессоров AMD от Spectre не работала с 2018 года

Неэффективность исправления от уязвимостей семейства Spectre в процессорах AMD выявила исследовательская группа STORM компании Intel, 12 марта сообщает американское интернет-издание о компьютерных технологиях Tom’s Hardware.

Эксплуатация уязвимостей Spectre относится к классу атак по стороннему каналу. Она позволяет незаметно получить доступ к информации, обрабатываемой на центральном процессоре (CPU). Кроме того, атака позволяет украсть пароли и ключи шифрования, что дает возможность расширить полномочия на атакуемой системе.

Исследования STORM начались с изучения выявленной чуть ранее уязвимости процессоров Intel, получившей условное название Spectre v2. Оказалось, что два типа используемых защит от атаки по стороннему каналу не исключают эксплуатацию уязвимости полностью.

Партнеры Intel запросили компанию рассмотреть вариант защиты от Spectre в процессорах AMD. В ходе изучения выяснилось, что меры, используемые AMD для защиты от Spectre с 2018 года, не исключают возможность атаки полностью.

Выявленная проблема затрагивает процессоры AMD Ryzen, начиная со второго поколения, а также серверные процессоры EPYC. В AMD заявили, что не зафиксировали прецедентов эксплуатации уязвимости после внедрения исследованного способа защиты. Тем не менее, в компании рекомендовали переключиться на другие методы снижения угрозы от атак по стороннему каналу.