Amd zen ontdek botsing + sonde en laad + herlaad kwetsbaarheden

Een nieuw document dat is vrijgegeven door de Technische Universiteit van Graz beschrijft twee nieuwe aanvallen, Collide + Probe en Load + Reload, die geheime gegevens van AMD- processors kunnen lekken door de L1D-cachevoorspeller te manipuleren. De onderzoekers beweren dat de kwetsbaarheid alle AMD-processors van 2011 tot 2019 treft, wat betekent dat ook de Zen-microarchitectuur wordt aangetast.

Collide + Probe en Load + Reload zijn nieuwe kwetsbaarheden die in alle AMD Zen-processors zijn ontdekt

De universiteit zegt dat het de kwetsbaarheden voor AMD op 23 augustus 2019 heeft bekendgemaakt, wat betekent dat het op een verantwoordelijke manier is bekendgemaakt, maar er is nog geen woord over een oplossing.

We zijn gewend geraakt aan het nieuws dat Intel's nieuwe kwetsbaarheden schijnbaar wekelijks worden onthuld, maar andere processorarchitecturen, zoals AMD en ARM, zijn ook getroffen door een aantal kwetsbaarheden, zij het in mindere mate.

We verwachten in ieder geval dat AMD-architecturen meer aandacht krijgen van onderzoekers naarmate het bedrijf meer bekendheid krijgt op de halfgeleidermarkt.

Bezoek onze gids over de beste processors op de markt

Zoals we bij veel van de recente aanvallen op moderne processors hebben gezien, richten de twee kwetsbaarheden van AMD zich op side-channel benaderingen, in dit geval een op Spectre gebaseerde aanval, waardoor onderzoekers kunnen ontdekken wat normaal gesproken beschermde informatie zou zijn.

Dit is hoe ze zou functioneren, volgens de Technische Universiteit van Graz:

Het document suggereert verschillende 'patches' voor de kwetsbaarheid door een gecombineerde software- en hardwarebenadering, maar er wordt niet gespeculeerd over de prestatie-impact die dit zou hebben. We houden je op de hoogte.

Tomshardware-lettertype