Odnaleziono nową lukę w procesorach AMD – oficjalne oświadczenie producenta
Autor: Wedelek | 19:03
(14)
Pracownicy Uniwersytetu Technologicznego w Austriackim Graz odkryli nową lukę obecną w procesorach AMD z rdzeniami Bulldozer, Piledriver, Steamroller, Zen, Zen+ oraz Zen 2 i nazwali ją „Take A Way”. Składają się na nią dwie podatności o nazwach Collide+Probe oraz Load+Reload. Obie są związane z funkcją predykcji stosowaną przez producenta z Sunnyvale od 2011 roku do przyspieszenia działania pamięci podręcznej L1 dla danych. Pierwsza z nich służy atakującemu do monitorowania dostępu do pamięci ofiary bez znajomości fizycznych adresów komórek pamięci, które są wykorzystywane przez procesor, natomiast Load+ Reload pozwala na dokładne śledzenie ścieżki dostępu do pamięci w obrębie fizycznego rdzenia.
W tym przypadku atakujący korzysta z mechanizmu zapobiegającego unieważnianiu kolejki cache oraz z pamięci współdzielonej, skutecznie ukrywając przy tym swoją obecność. Osoby odpowiedzialne za znalezienie opisywanej luki zaprezentowały w jaki sposób można z niej skorzystać, używając w tym celu kodu Java Script oraz dodatkowych typów ataków, w tym Spectre, do oszukania mechanizmu ASLR (Address space layout randomization). Ilość pozyskanych danych była stosunkowo niewielka, ale obejmowała między innymi klucz AES użyty podczas szyfrowania danych, więc trudno uznać atak za bezsensowny. Inna sprawa, że użyta metoda była bardzo skomplikowana i wymagała dużej ilości zasobów.
Poruszając temat „Take A Way” nie sposób nie wspomnieć o pewnych kontrowersjach związanych z jednym z autorów odpowiedzialnych za jej wykrycie. Otóż okazało się, że jego praca była finansowana przez firmę Intel. To samo z siebie nie jest czymś złym, ale mimo wszystko część osób poczuła się zbulwersowana tym, że Intel przeznacza środki na szukanie luk u konkurencji w momencie, gdy sam ma z nimi problem.
Wracając jednak do sedna problemu, to AMD wiedziało o jego istnieniu od sierpnia i ponoć już się do niego odniosło. Jedna z łatek wydanych wcześniej w odpowiedzi na inny atak typu sidechannel miała przy okazji wyeliminować również problem predykcji dla L1D. Producent twierdzi, że jeśli nasz system jest aktualny, to nie mamy się czego obawiać.
Odmiennego zdania są jej odkrywcy, którzy twierdzą, że luka wciąż istnieje. Niestety trudno w tej chwili jednoznacznie określić kto mówi prawdę.
MacLeod (autor: Markizy | data: 9/03/20 | godz.: 21:52) brakuje informacji czy posiadając adres komórki pamięci jesteśmy w stanie wyciągnąć z niej dane. Jak okaże się to nie możliwe to można puki co spać spokojnie. Ponadto podczas prób nie ustalono w 100% adresu tylko jego część.
Jak to się mówi, w końcu coś mamy na AMD (autor: Mario1978 | data: 9/03/20 | godz.: 22:07) a nie tylko po Nas będą jechać jak po burej ....
Interesujące lata dopiero przychodzą bo ze wzrostem wydajności przychodzi odpowiedzialność ale także zagrożenie dla starszych generacji.W pewnym momencie posiadając odpowiednio mocny sprzęt tylko samo połączenie z internetem w odpowiednich rękach uczyni groźną broń.
Ciekawe jaki ten rok będzie dla Intela 'łaskawy' bo jednak myślę , że wybawienie czeka ich dopiero po premierze pełnej nowej generacji , nad którą pracuje J.K.
Ale to trzeba czekać do 2023/2024 roku.W tym czasie Intel ma gwarancję zjazdu w dół.
"używając w tym celu kodu Java Script" (autor: VP11 | data: 10/03/20 | godz.: 08:17) Wywalajac Java mozna otrzymac bezpieczny komputer na ryzenie ??
@VP11 (autor: Dzban | data: 10/03/20 | godz.: 10:06) Java to nie Javascript! Javascript jest wykorzystywany w przegladarkach. Usunięcie Javy w niczym Ci nie pomoże.
Co za ignorancja :( .
niezłe jaja (autor: Qjanusz | data: 10/03/20 | godz.: 10:34) mocna grupa finansowana przez Intela znalazła lukę, którą AMD zdążyło załatać.
Z racji tego że kasa już popłynęła i łata do AMD musi być przypięta, "badacze" idą w zaparte :D
Kolejne principled technologies. To jest tak żenujące, że przestaję właśnie współczuć Intelowi sytuacji związanej z rychłą premierą ZEN3
AMD było to do przewidzenia (autor: Surfman | data: 10/03/20 | godz.: 10:35) Nikt nie powiedział że AMD nie ma dziur, wynalezione u Intela nie były obecne w AMD. Smutne jest to że Intel zamiast naprawiać dziury to wydaje kasę aby szukać ich u konkurencji. Domyślam się aby mnie wytłumaczenie dla własnych. Pozostawia to nie smak. Pocieszające jest stwierdzenie że użycie tej luki jest skomplikowane i wymaga dużych zasobów, co powoduje że nie będzie powszechna w użyciu. Pozostaje tylko potwierdzić informacje czy łatka systemowa/biosowa ogarnia temat? Czy to nie prawda.
hmmm (autor: mlc | data: 10/03/20 | godz.: 10:50) javascript posiada instrukcje odczytywania zawartości pamięci, czy jak?
@Qjanusz (autor: d3k | data: 10/03/20 | godz.: 11:26) Intel finansuje projekt wykrywania WŁASNYCH luk (Intel’s bug bounty), 61% wszystkich własnych luk wykryli sami (144 z 236), pozostałe 92 były wykryte przez zewnętrzne ośrodki badawcze, z czego 70 (76%) było finansowane właśnie z programu IBG jak właśnie ten w Austrii.
@Odnaleziono nową lukę w procesorach AMD – oficjalne oświadczenie producen (autor: Marucins | data: 10/03/20 | godz.: 11:40) Brawo AMD. Niech nikt nei czuje się na tyle pewny że może odwalac maniany jak "lider".
Dobrze że "produkują" dziury nie w takim tempie jak u konkurencji, mimo wszystko mogliby tego uniknąć.
@d3k (autor: Qjanusz | data: 10/03/20 | godz.: 14:54) Intel sam finansuje sobie program znajdowania dziur? Jak znajdzie to daje sobie ultimatum i czas na naprawę, a jak sami sobie nie dotrzymają terminu ultimatum to informują opinię publiczną?
Qjanusz (autor: kombajn4 | data: 11/03/20 | godz.: 04:49) Tak, ale dopiero gdy CEO zdąży sprzedać pakiet akcji.
@Qjanusz (autor: d3k | data: 11/03/20 | godz.: 11:56) Intel ma program (Intels Bug Bounty) gdzie płaci za znajdowanie luk w swoich produktach. Współfinansuje też ośrodki badawcze które zajmują się znajdowaniem dziur (nie tylko w swoich produktach).
"Ultimatum" i czas na załatanie dają im ci którzy jakąś ważną i niebezpieczną lukę znajdą zanim ją upublicznią.
Czego tu można nie rozumieć?
Ludzie w ośrodkach badawczych, uniwersytetach czy nawet osoby prywatne zgłaszające dziury nie są pracownikami Intela. Wiec intel nie daje sam sobie czasu i sam sobie nie płaci.
oj tam (autor: pawel1207 | data: 13/03/20 | godz.: 03:14) intel normalnie placi za znajdowanie dziur w intelu :D .. niepokojace jest nie to ze ryzeny maja dziury bo przypauszczam ze maja niemalo :D problemem jest to ze amd wiedzialo o dziurze juz przy wypuszczeniu pierwszych ryzenow 2 i 3 generacja i mamy olanie sprawy ze strony amd :D czyli lataja jak dopiero zrobi sie glosno :D tak w sumie cikawie ile w tym serze dziur jest amd wie o nich i nie raczy poinformowac pol biedy w ryzenach czy w thread ripperach ale w epycach no stawka ubezpieczenia poleci w gore :D
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.