Přejít k hlavnímu obsahu

Zranitelnosti procesorů AMD: co doporučuje výrobce uživatelům

Jiří Palyza 10.03.2020
info ikonka
Zdroj:

Experti z Francie a Rakouska zveřejnili dokument, ve kterém upozorňují na dvě závažné bezpečnostní zranitelnosti v procesorech AMD. Podle výrobce čipů však nejde o nic neznámého. AMD poskytuje bezpečnostní doporučení, jak se před případnými útoky chránit.

Konsorcium expertů z univerzit v Grazu a Rennes v nedávno zveřejněné zprávě poukázalo na dvě bezpečnostní chyby v procesorech AMD. Experti dokázali monitorovat přístup procesoru k paměti, aniž by znali fyzickou adresu nebo sdílený paměťový prostor zařízení.

Ve druhém kroku experti použili metodu tzv. predikce skoku k načtení ještě přesnějších informací o přístupu k paměťovým oblastem cíle, a to i v případech, kdy je kód spuštěn v jiném jádru procesoru. Konkrétně byly útoky testovány prostřednictvím javascriptového sandboxu v prohlížečích Chrome a Firefox. Protože jsou útoky možné nejen v lokálním, ale i ve virtuálním prostředí (např. v cloudu), jsou jimi ohrožena i datová centra, která používají procesory AMD.

Podle výzkumného týmu expertů došlo k chybě zabezpečení v roce 2011 zavedením technologie predikce pro vyrovnávací paměť, a to z důvodu minimalizace energetické spotřeby zařízení. Riziko pro lokální uživatele však není tak veliké, jako u předchozích zranitelností. Nelze extrahovat celé datové soubory, ohrožena jsou pouze konkrétní metadata.

Bezpečnostní zranitelností jsou ovlivněny procesory AMD, které byly vyrobeny v letech 2011 až 2019, včetně oblíbených modelů z řad Epyc, Ryzen a Zen (+, 2).

amdseciruty1

AMD: zranitelnosti jsou známy déle

Výzkumný tým už poukázal na bezpečnostní zranitelnost AMD v roce 2019. Výrobce však dosud nezveřejnil aktualizaci mikrokódu, která by tuto chybu mohla uzavřít. To je pravděpodobně důvod, proč bylo v posledních dnech toto téma velmi diskutováno na sociálních médiích.

Mezitím AMD vydala k tomuto tématu prohlášení, ve kterém uvádí, že zranitelnost v mezipaměti L1D je dobře známá a není nová. Podle výrobce ji experti mohli využít pouze proto, že použili jiné už opravené mezery v softwaru a zároveň se spoléhali na techniku predikcí.

AMD zároveň uživatelům poskytuje několik obecných bezpečnostních doporučení, kterými lze zabránit útokům způsobených zranitelností:

– pro zabránění zneužívání starších bezpečnostních mezer by zařízení měla být aktualizována. Platí to jak pro samotný operační systém, tak i pro použité knihovny a firmware instalovaných komponent,
– je třeba přesně dodržovat pokyny pro kódování zabezpečených programů,
– v zásadě se doporučuje při používání počítače dbát základních pravidel bezpečného používání včetně instalace a pravidelné aktualizace antivirového programu.

Mohlo by vás také zajímat: Chyba WiFi čipů ohrozila miliardy zařízení


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme