Lokakuussa 2020 Dresdenin teknillisen yliopiston kyberturvallisuustutkijat Christof Fetzer ja Saidgani Musaev havaitsivat Meltdown-kaltaisen haavoittuvuuden, joka vaikuttaa sekä Zen+ että Zen 2-arkkitehtuureihin AMD-prosessoreissa tuottamalla laittomat datasekvenssit sekä suorittimen että mikroarkkitehtuurien välillä.
AMD Zen+ & Zen 2-suorittimet ovat haavoittuvia sulattavan kaltaisille kyberhyökkäyksille, raportoi väitteet
Prosessin otsikko on”Ohimenevä Ei-kanonisten käyttöoikeuksien toteuttaminen”. Kyberturvallisuustiimi ei paljastanut tietoja lokakuussa antaakseen AMD: lle sopivan aikataulun tutkia ja luoda lieventävä ratkaisu.
AMD Radeon RX 6900 XTX-näytönohjain, jonka huhutaan tarjoavan 18 Gbps GDDR6-muistia, suurempia kellon nopeuksia Navi 21 XTXH-grafiikkasuoritin, nopeampi kuin RTX 3090
Yhdistettynä tiettyihin ohjelmistosarjoihin AMD-suorittimet voivat ohimenevästi suorittaa ei-kaanonisia latauksia ja tallentaa vain käyttämällä alempia 48 osoitebittiä, jotka voivat johtaa tietovuotoon
-AMD-lieventämissivusto ei-kanonisten käyttöoikeuksien ohimenevää suorittamista varten
Haavoittuvuuteen liittyvät tiedot löytyvät CBE-2020-12965-paljastus ja AMD: n tietoturvatiedote haavoittuvuudesta, joka on merkitty AMD- SB-1010 .
Ilmoituksen kohteena oli sekä EPYC 7262, a Zen 2 mallinnettu prosessori ja sekä Ryzen 7 2700X että Ryzen Threadripper 2990WX, joilla molemmilla on sama Zen+-arkkitehtuuri. MDS-hyökkäykset eivät vaikuta AMD Zen +-ja Zen 2-arkkitehtuureihin, mutta ne kärsivät”uudesta Meltdownin kaltaisesta haavoittuvuudesta”, kertoo tech-myynti, TechPowerup .
Se ei kuitenkaan lopu tähän. Myös Intel-suorittimet, joilla on haavoittuvuus MDS-hyökkäyksille, vaikuttavat myös vaikuttavan niihin. Vaikka alkuperäiset Meltdown-haavoittuvuudet korjattiin, uusia hyödyntämismenetelmiä on löydetty, ja tietyt ohjelmistokeinot voivat lieventää suorituskykyä. Intel on myös tarkistanut piiään uusiin siruihin.
Koska tutkimus havaittiin heidän kahdessa Zen-suorittimessaan, AMD ehdottaa voimakkaasti, että ohjelmistokehittäjät, jotka luovat koodeja molemmille mikroarkkitehtuureille, voivat tutkia omia sovelluksiaan ja lisätä turvatoimet haavoittuvuuden pysäyttämiseksi. Yksi tällainen AMD: n suositus on käyttää LFENCE-tai Load Fence-ohjeita sovelluspaketeissa tai mahdollisia nykyisiä toimeenpanovähennyksiä, jotka AMD paljastaa ohjelmiston käsikirjoissa tässä asiakirjassa (PDF) .
Voit kirjaimellisesti ostaa AMD: n Ryzen 5000-pöytätietokoneita myyntiautomaatin kautta Japani
On epävarmaa, onko ajurikorjaukset , jotka AMD julkaisi viime viikolla Ryzen-sarjan siruille, jotka tukevat kahta Zen-mikroarkkitehtuuria, olivat tämän uuden kehityksen yhteydessä. Ainoa annettu tieto oli, että korjaustiedosto luotiin PSP: n tai alustan suojausprosessorin ongelman korjaamiseksi. AMD vakuuttaa kaikille, että korjaukset eivät liity kyseiseen virheeseen.
Lähde: TechPowerup , ARXIV.org