Нови уязвимости в процесори на Intel и AMD

PixaBay.com
TobiasD

Нови уязвимости в процесори на Intel и AMD

Решението на проблема може да забави производителността с една трета

Александър Главчев
437 прочитания

PixaBay.com

© TobiasD


Нова уязвимост в централни процесори е открита от специалисти от Швейцарския федерален технологичен институт в Цюрих (ETH Zurich), съобщи порталът HotHardware. Тя е кръстена Retbleed и напомня ситуацията с други подобни слабости като Meltdown, Spectre и Heartbleed, които преди няколко години донесоха доста главоболия на специалистите в Intel. За разлика от тогава обаче процесорите на AMD не са пощадени - според изследователите те за засегнати в не по-малка степен.

Специалистите, открили уязвимостта, споделят, че са успели да я експлоатират. Ако хакерите направят същия трик, те могат да получат достъп до лични данни на потребители. По-късно се оказа, че всъщност съществува не една, а две уязвимости - те получиха едно и също име и индекси CVE-2022-29900 и CVE-2022-29901.

Retbleed като цяло е много подобна на Spectre-v2. Разликата е в начина, по който хакерите принуждават компютъра да изпълни произволен код - в Retbleed те използват инструкцията ret (връщане) вместо инструкцията jmp (скок).

Всъщност атаката Retbleed може да се счита за еволюция на Spectre, защитата срещу която в съвременните операционни системи е реализирана под формата на техниката retpoline, която заменя инструкциите, използвани от Spectre с командата ret. Тази стратегия беше приложена още през 2018 г. и тогава всички експерти по сигурността се съгласиха, че това е надеждна защита срещу атаки с използване на Spectre.

Експертите от института са доказали, че атака с използване на Retbleed позволява извличане на данни от ядрото с точност от 98% в случай на процесори на Intel. В същото време скоростта на извличане е сравнително ниска - само 219 байта в секунда. При AMD чипове скоростта е няколко пъти по-висока - 3,9 килобайта в секунда.

Налице са два метода за защита от новооткритата уязвимост. Първата и най-баналната - преминаване към най-модерните процесори Intel и AMD, които имат вградена защита.

Според експертите такива атаки могат да бъдат извършени срещу компютри с процесори Intel от шесто, седмо и осмо поколение Core архитектура, които са произведени до есента на 2019 г. В момента най-модерните чипове на Intel са Alder Lake - 12-о поколение.

При AMD ситуацията е по-сериозна. Retbleed засяга всички процесори Zen 1, Zen 1+ и Zen 2 до модели 2021. Чиповете Zen 3, 3+ и Zen 4 са защитени.

Вторият начин за защита срещу Retbleed е по-скоро компромисен. При него могат да не се харчат пари за нов хардуер, но в замяна производителността на процесора спада значително. Това е софтуерно решение, което за момента съществува за Linux и хипервайзора Xen. Спадът достига средно 28% в зависимост от модела и производителя на процесора.

Нова уязвимост в централни процесори е открита от специалисти от Швейцарския федерален технологичен институт в Цюрих (ETH Zurich), съобщи порталът HotHardware. Тя е кръстена Retbleed и напомня ситуацията с други подобни слабости като Meltdown, Spectre и Heartbleed, които преди няколко години донесоха доста главоболия на специалистите в Intel. За разлика от тогава обаче процесорите на AMD не са пощадени - според изследователите те за засегнати в не по-малка степен.

Специалистите, открили уязвимостта, споделят, че са успели да я експлоатират. Ако хакерите направят същия трик, те могат да получат достъп до лични данни на потребители. По-късно се оказа, че всъщност съществува не една, а две уязвимости - те получиха едно и също име и индекси CVE-2022-29900 и CVE-2022-29901.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК