Procesory AMD Ryzen z poważną luką bezpieczeństwa
W procesorach AMD Ryzen znaleziono nową lukę w zabezpieczeniach, która może doprowadzić do wycieku danych z komputera. Jacy użytkownicy powinni się jej obawiać?
Badacze cyberbezpieczeństwa Saidgani Musaev i Christof Fetzer, na co dzień pracujący dla Uniwersytetu Technicznego w Dreźnie, odkryli nowe luki sprzętowe w procesorach AMD Ryzen, a dokładnie w tych opartych o architektury Zen+ oraz Zen 2. Należą do nich między innymi bardzo popularne w Polsce CPU Ryzen 2000 i Ryzen 3000, ale też znane z laptopów 4000U/H/HS i 5000U. Ujawniona przez naukowców luka bezpieczeństwa do złudzenia przypomina wykrytą w 2018 roku Meltdown, z którą musiał wtedy zmierzyć się Intel.
W ramach nowo wykrytej luki, nazwanej Transient Execution of Non-canonical Accesses, procesory AMD mogą wykonywać niekanoniczne obciążenia i przechowywać je przy użyciu tylko 48 dolnych bitów adresu. Efektem tego działania może być wyciek danych, jednak potrzebna jest również słabość w atakowanej aplikacji. Po raz pierwszy Saidgani Musaev i Christof Fetzer wykryli omawianą lukę w październiku 2020 roku – przekazali wtedy informację o niej do AMD, które mogło opracować rozwiązanie problemu. W związku z tym firma zaleciła twórcom oprogramowania ponowną analizę kodu pod kątem potencjalnych braków w zabezpieczeniach. Dlatego też narażeni użytkownicy powinni zadbać o to, żeby zainstalowany na ich komputerach software był możliwie jak najbardziej aktualny.
- Oficjalna strona AMD
- Microsoft wstrzymuje aktualizacje chroniące przed Meltdown i Spectre dla komputerów z procesorami AMD
- Intel wypuści procesory odporne na Meltdown i Spectre