www.svethardware.cz
>
>
>
>

Našly se dvě nové bezpečnostní díry u CPU, tentokrát u AMD od Bulldozeru po Zen

Našly se dvě nové bezpečnostní díry u CPU, tentokrát u AMD od Bulldozeru po Zen
, , aktualita
Bezpečnostní díry v technologiích procesorů si sice většinou spojujeme s čipy od Intelu, ale nedostatky se nevyhýbají ani jiným výrobcům včetně AMD. U něj se nyní objevily dvě nové chyby typu Collide+Probe s Load+Reload.
K oblíbeným
reklama
Moderní procesory mají spoustu technologií, které vylepšují jejich vlastnosti (především výkon), ty ale přináší rizika většího množství bezpečnostních rizik. Dosud byly s těmito problémy spojovány zejména procesory Intel, u kterých se nějaká chyba nachází každou chvíli, to ale zdaleka neznamená, že by měli ostatní výrobci čistý štít. Pár chyb se našlo i u AMD, přičemž počet bezpečnostních chyb se právě rozrostl o další dvě typu Collide+Probe a Load+Reload.
 
AMD logo
 
Ty jsou spojeny s datovou cache L1 (L1D), konkrétně prediktorem umístění dat. U vícecestných cache pamětí je možné data z paměti namapovat do více míst v cache. Právě to, kolikacestná cache je, určuje, kolik různých pozic v cache se musí otestovat při hledání dat, než se CPU vydá do dalších vrstev cache nebo RAM paměti. Pokud je cache jen jednocestná (1-way), tento test je okamžitý, CPU se hned dozví, zda v cache požadovaná data jsou nebo ne, ale často dochází k tomu, že je pak nutno jít pro data do pomalejších pamětí.
 
Pokud je vícecestná, např. 8cestná (8-way), pak sice musí provést více těchto testů, což stojí čas i energii, ale je pravděpodobnější, že se tu ona data najdou a nebude se pro ně muset do pomalejší paměti. Je tedy nutno najít ten správný kompromis. Výše zmíněný prediktor tento problém do jisté míry řeší, protože snižuje počet testů tím, že se snaží předpovědět, na které adrese by se data měla vyskytovat. Tím, že je obvykle najde rychleji, se zvyšuje rychlost a snižuje se spotřeba. Právě tento prediktor má ale bezpečnostní problém.
 
Problematické procesory AMD
 
Našli jej bezpečnostní výzkumníci na univerzitách ve Štýrském Hardci v Rakousku a v Rennes ve Francii. Souvisí s tzv. identifikátorem μTag, který je výsledkem nedokumentované hashovací funkce, která je provedena na virtuální adrese. Ta může nabývat jen 256 různých výstupů. V případě chyby Collide+Probe útočník zjišťuje umístění dat na základě rozdílu přístupových časů. Pokud byl dotaz pro daný μTag proveden rychle a nebylo přistoupeno na monitorovanou pomalejší paměť, ví, že data jsou v L1D cache a naopak, což mu dopomůže k přístupu na jinak nedostupnou paměť. Load+Reload se týká útoku na sousední vlákno, opět měřením doby přístupu, tedy které vlákno a jak rychle dokázalo přistoupit na danou adresu v paměti, které muselo pro data až do L2, a které jen do L1.
 
Výzkumníci tvrdí, že napadení CPU pomocí těchto nedostatků je relativně snadné a povedlo se jim to s běžným JavaScriptem v prohlížeči. Změřili, že takto jsou schopni získat data rychlostí až 588,9 kB/s a snížit tak např. náhodnost generovaných čísel, což útočníkům usnadní predikci umístění kódu v CPU a spolu s tím umožní útok (např. i získání šifrovacího klíče pro AES). Chyba byla nalezena na procesorech AMD od generace Bulldozer, tedy i Piledriver, Streamroller, Zen, Zen+ i Zen 2. Chyba byla AMD nahlášena 23. srpna 2019, prozatím se ale neví o žádné opravě mikrokódu.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Cooler Master MM711: lehká herní myš jako řešeto Cooler Master MM711: lehká herní myš jako řešeto
Dnes se podíváme na herní počítačovou myš Cooler Master MM711, která už na první pohled zaujme svým netradičním zpracováním. Má totiž velkou část svého pláště nahoře i dole děravou jak řešeto.
Dnes, recenze, Jan Vítek
Autonomní vozy Nuro R2 smí v Kalifornii na silnice bez záložního řidiče Autonomní vozy Nuro R2 smí v Kalifornii na silnice bez záložního řidiče
Nuro je teprve druhou společností v Kalifornii, které bylo dovoleno jezdit s autonomními vozy bez záložního řidiče. Brzy tak budou dovážet nákupy z nejrůznějších obchodů v okolí až k zákazníkům.
Včera, aktualita, Milan Šurkala1 komentář
Microsoft koupil doménu corp.com, chrání tím podniková zařízení před hackery Microsoft koupil doménu corp.com, chrání tím podniková zařízení před hackery
Po 26 letech mění doména corp.com svého majitele. Tím novým bude Microsoft a její koupí vyřeší jeden nepříjemný 20 let starý bezpečnostní problém. Ten trápil zejména mobilní zařízení přistupující k podnikovým sítím z Internetu.
Včera, aktualita, Milan Šurkala2 komentáře
Google Chrome 81 přichází opožděně, nabídne podporu Web NFC Google Chrome 81 přichází opožděně, nabídne podporu Web NFC
Internetový prohlížeč Google Chrome měl vyjít už před několika týdny, kvůli koronavirové pandemii se ale objevuje až teď. Navíc nemá polovinu změn, které měl dostat. Přesto získáváme podporu Web NFC i další vylepšení.
Včera, aktualita, Milan Šurkala
Klávesnice Whirlwind FX Element zrcadlí dění na obrazovce Klávesnice Whirlwind FX Element zrcadlí dění na obrazovce
Podsvícené klávesnice vyzbrojené RGB LED diodou pod každou klávesou obvykle nabízejí celou řadu efektů, které ovšem nemají žádný praktický účel. Nyní se jej snaží ale najít společnost Whirlwind FX. 
Včera, aktualita, Jan Vítek1 komentář