Categorias: Tecnologia

AMD encontrou seu Spectre: descobriu novas vulnerabilidades nos processadores Zen / Zen 2


Uma arquitetura de processador AMD Zen interessante e promissora e suas versões subsequentes merecidamente atraíram a atenção e o amor dos consumidores. Mas cada medalha tem dois lados. O outro lado da crescente popularidade dos processadores AMD foi o número crescente de vulnerabilidades descobertas. Embora a Intel fosse a líder indiscutível do mercado, poucas pessoas estavam interessadas nos “buracos” dos processadores AMD. Agora está no passado. Começamos a considerar vulnerabilidades nos processadores AMD.

Pesquisadores da Universidade de Graz, que uma vez, juntamente com os pesquisadores do Google, descobriram vulnerabilidades Spectre e Meltdown na arquitetura dos processadores Intel, relataram vulnerabilidades semelhantes nos processadores AMD. Novos tipos de ataques são realizados com sucesso nos processadores AMD lançados entre 2011 e 2019, o que significa que a arquitetura Zen também está sujeita a eles. Mas nos processadores Intel, as vulnerabilidades detectadas não foram detectadas e não puderam.
Os pesquisadores realizaram a chamada engenharia reversa dos processadores AMD. Com base nos dados obtidos, foram apresentadas as técnicas de dois ataques a processadores através de canais de terceiros que se assemelham a um ataque do tipo Spectre na arquitetura dos processadores Intel. Os ataques são chamados coletivamente de “Take A Way”, especificamente Collide + Probe e Load + Reload. Aqui está o link para o relatório oficial.
O ataque é realizado no mecanismo de previsão que serve a memória cache do primeiro nível (L1). As correções ainda não foram liberadas. A AMD comenta também no momento da publicação da notícia.
“Usando um ataque Collide + Probe (push e probe), um invasor pode rastrear o acesso à memória da vítima sem conhecer os endereços físicos ou a memória compartilhada quando o núcleo lógico está operando no modo de compartilhamento de tempo. Quando o ataque Load + Reload é usado, usamos o mecanismo de previsão para obter uma conversão de alta precisão do acesso à memória da vítima no mesmo núcleo físico. E embora o Load + Reload dependa da memória compartilhada do cache, ele não afeta a linha do cache, o que permite um ataque oculto (indetectável) sem nenhuma operação de descarregamento de dados do cache do último nível “.
Os pesquisadores usaram as vulnerabilidades descobertas usando JavaScript no Chrome e Firefox. Os ataques mostraram a eficácia dos métodos descobertos para obter dados sensíveis ao usuário. Para se proteger contra as vulnerabilidades encontradas, os pesquisadores propuseram várias configurações combinadas de hardware e software, mas nada foi dito sobre o impacto dos métodos de proteção no desempenho do processador. Provavelmente precisa esperar a reação da AMD.
É interessante notar que este estudo dos processadores AMD para vulnerabilidade, além de vários fundos públicos e governamentais, também foi financiado pela Intel. Note-se que a Intel foi muito generosa. Ao mesmo tempo, deve-se lembrar que a Intel financia muitos estudos e, por exemplo, paga bolsas de estudos, portanto, ainda não vale a pena considerar os “buracos” encontrados nos processadores AMD. Quanto mais populares forem os processadores vermelhos, mais vulnerabilidades serão encontradas neles sem a Intel. A AMD tem os mesmos engenheiros da Intel. E os problemas de desenvolvimento são praticamente os mesmos.
.

admin

Compartilhar
Publicado por
admin

Postagens recentes

Sobrevivência com elementos de terror Sons of the Forest trocou um lançamento completo por acesso antecipado – os desenvolvedores explicaram a decisão

Os desenvolvedores do estúdio canadense Endnight Games anunciaram mudanças nos planos para o lançamento de…

16 minutos atrás

Em 2022, as operadoras móveis russas reduziram a instalação de estações base em mais de 60%

Devido à escassez de equipamentos estrangeiros da Nokia, Ericsson e Huawei para sistemas de comunicação…

36 minutos atrás

Samsung concorda em pagar US$ 150 milhões para liquidar a reivindicação de infração da Nanoco na tecnologia de exibição de LED

A Samsung Electronics concordou em pagar US$ 150 milhões à empresa britânica Nanoco Technologies para…

1 hora atrás

Últimos iPhones começam a ser vendidos na China com descontos raros de US$ 100 ou mais à medida que a demanda cai

Os smartphones mais recentes da Apple estão sendo vendidos na China com descontos extraordinariamente grandes,…

2 horas atrás

Elon Musk diz que já salvou o Twitter da falência

A crônica de corte de custos do novo dono da rede social Twitter Elon Musk…

4 horas atrás