AMD har vidtagit åtgärder mot Meltdown-liknande säkerhetshål, men dess processorer kan fortfarande vara öppna för ytterligare attacker.
Datorforskare från TU Dresden har visat att det är möjligt att producera en Meltdown-liknande sårbarhet i AMD:s processorer. Ifall du inte kommer ihåg, var AMD:s chips berömda för att ha varit opåverkade av de ursprungliga Meltdown processor exploateringarna, medan Intels var det, så det här är kanske överraskande nyheter. Den nya exploateringen demonstrerades på en Ryzen 7 2700X CPU såväl som med Epyc 7262 och Threadripper 2990WX silicon.
Oroa dig dock inte, AMD har utvecklat en teknik för att åtgärda problemet och har rekommendationer om hur mjukvaruleverantörer kan analysera sin kod för att upptäcka sådana sårbarheter. AMD informerade också om hur nyare och framtida processorer stöder ytterligare säkerhetsfunktioner för att skydda mot sådana exploateringar.
AMD fick tid att skaffa fram en lösning, eftersom forskarna, Saidgani Musaev och Christof Fetzer, ursprungligen delade sårbarheten med AMD redan i oktober 2020 men har just rapporterat sina fynd. Därmed fick AMD gott om tid att åtgärda problemet. AMD hänvisade till sårbarheten i en säkerhetsbulletin, AMD-SB-1010.
Den ursprungliga forskningen,
“Transient Execution of Non-Canonical Accesses”, visade att Zen+ och Zen 2 processorer var sårbara för specifika kodsekvenser som kan leda till dataläckage. Det har sedan visat sig påverka alla AMD:s processorer. Detta är en annan metod än den som används av Meltdown, som förlitade sig på att hämta data från L1-datacacheminnet, men resultatet är “ett mycket likt beteende av Meltdown-typ.”
Tidningen påpekar att AMD:s designbeslut begränsar exploateringen av dessa säkerhetshål, särskilt jämfört med Intels processorer, men att
“det kan vara möjligt att använda dem för att förstärka andra mikroarkitektoniska attacker.”
Så allt är då inte goda nyheter.
Sedan Specter och Meltdown inträffade har både Intel och AMD varit angelägna om att höja säkerheten för sina processorer. Och det förefaller som om att sådana exploateringar inte kommer att försvinna snart.