- PVSM.RU - https://www.pvsm.ru -
Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость [1], обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные CPU Intel, кроме поколения Ice Lake, и её нельзя исправить.
И вот спустя два дня появилась информация о новой уязвимости в процессорах AMD. Её обнаружили специалисты Грацского технического университета. Если точнее, они успешно реализовали два вида атак: Collide+Probe и Load+Reload. Общее название метода атак — Take A Way. Они позволяют извлекать данные из процессоров AMD, манипулируя механизмом предсказания каналов кэш-памяти первого уровня. Уязвимости подвержены все современные CPU AMD, начиная с поколения Bulldozer. Занятно и то, что методика атак очень схожа с той, которая эксплуатирует уязвимость Spectre в процессорах Intel.
AMD уже отреагировала на ситуацию, заявив, что считает, что обнаруженные варианты атак не являются новыми. К сожалению, AMD почему-то решила не предоставлять внятных объяснений, но можно предположить, что компания имеет в виду тот факт, что новые уязвимости связаны с какими-то старыми, которые уже исправлены.
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/348943
Ссылки в тексте:
[1] обнаружена самая опасная уязвимость: https://www.ixbt.com/news/2020/03/06/ahillesova-pjata-processorov-intel-najdena-samaja-opasnaja-i-neustranimaja-ujazvimost.html
[2] Image: https://www.pvsm.ru/img/n1/news/2020/2/0/Ryzen-CPU_large.jpg
[3] Источник: https://www.ixbt.com/news/2020/03/08/v-processorah-amd-tozhe-nashli-novuju-ujazvimost.html
Нажмите здесь для печати.