futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 18 marca 2019, 10:09

autor: Bartosz Świątek

Procesory AMD są odporne na exploit Spoiler

Firma AMD poinformowała, że jej jednostki obliczeniowe nie są narażone na niedawno wykryty groźny exploit Spoiler, umożliwiający wykradanie wrażliwych danych z cache’u procesora.

Procesory AMD nie są narażone na Spoiler. - Procesory AMD są odporne na exploit Spoiler - wiadomość - 2019-03-19
Procesory AMD nie są narażone na Spoiler.

W SKRÓCIE:

  1. badacze wykryli groźny exploit Spoiler, który wykorzystuje lukę bezpieczeństwa w procesorach z serii Intel Core;
  2. firma AMD potwierdziła, że jej produkty nie są wrażliwe na nowe zagrożenie.

Naukowcy z uniwersytetów z Worcester oraz Lubeki poinformowali niedawno o wykryciu nowej luki bezpieczeństwa w procesorach, nazwanej Spoiler. Na exploit narażone są wyłącznie CPU z rodziny Intel Core – od pierwszych jednostek Core 2 Duo, aż po nowoczesne modele z serii Coffee Lake. Badaczom nie udało się wówczas znaleźć podobnego problemu w produktach firmy AMD.

Teraz otrzymaliśmy oficjalne potwierdzenie od koncernu odpowiedzialnego za procesory Ryzen – jednostki AMD nie posiadają omawianej luki bezpieczeństwa. Zarówno pracownicy firmy, jak i użytkownicy jej produktów mogą więc spać spokojnie.

Zdajemy sobie sprawę z raportu o nowej luce bezpieczeństwa zwanej SPOILER, która może uzyskać dostęp do częściowych informacji adresowych podczas operacji ładowania. Wierzymy, że nasze produkty nie są podatne na ten problem z powodu unikalnej architektury naszych procesorów. W czasie ładowania, SPOILER może uzyskać dostęp do częściowych informacji adresowych powyżej bitu 11. Sądzimy, że nasze produkty nie są podatne na ten problem, ponieważ procesory AMD nie używają częściowych dopasowań adresów powyżej bitu 11 przy rozwiązywaniu konfliktów obciążenia – czytamy w komunikacie.

Spoiler wykorzystuje mechanizm spekulacyjnego ładowania danych, który pozwala procesorowi przewidywać kolejne operacje w celu zwiększenia wydajności. Złośliwe oprogramowanie może wykorzystać lukę, by dotrzeć do informacji przechowywanych w cache’u procesora (w tym na przykład haseł czy innych wrażliwych danych). Exploit jest kolejnym w ostatnim czasie – po Spectre i Meltdown – problemem tego typu, który został wykryty w powszechnie używanych jednostkach obliczeniowych.

  1. AMD – strona oficjalna