Säkerhetsbrister når AMD – Bulldozer till Zen 2 drabbade

Säkerhetsbrister når AMD – Bulldozer till Zen 2 drabbade

Två nyligen upptäckta sårbarheter visar att inte heller AMD:s processorer är skyddade från brister relaterade till spekulativa beräkningar.

Intel har haft några besvärliga år sett till sårbarheter i företagets processorer. Under det gångna året har nya säkerhetshål varit mer regel än undantag, medan rivalen AMD stått mestadels oberörda. Alla goda ting har ett slut säger talesättet, och detta illustreras med två nyligen avtäckta säkerhetsbrister i AMD:s processorer.

amd-tested-cpus.jpg

Likt majoriteten av de sårbarheter som drabbat Intel bygger båda säkerhetsbristerna i vad som kallas spekulativ exekvering. Bristerna bygger på funktionen L1D cache way predictor som introducerades med 2011 års Bulldozer-arkitektur. Funktionen ansvarar för att förbättra energieffektivitet i exekvering av instruktioner genom att förbättra hur data hanteras av processorns interna cache.

Precis som hos Intel ligger sårbarheten i processorns spekulativa hantering av cache-data. AMD:s lösning för att göra moderna processorer mer energieffektiva har varit att begränsa hur många vägar en cache-spekulation jämförs mot en spekulationstabell. Detta gör spekuleringen mer energieffektiv, men öppnar också upp för att funktionen kan utnyttjas.

Predictor.jpg
Arkitekturer.jpg

Bristen upptäcktes av en grupp bestående av akademiker från Graz University of Technology i Österrike och Univerisity of Rennes i Frankrike vilka publicerar upptäckten i en rapport (PDF). Genom att utnyttja L1D cache way-bristen har gruppen lyckats kartlägga innehållet i L1D-cacheminnet och beräkna innehållets data baserat på detta. Sårbarheterna får namnen Collide+Probe och Load+Reload.

Dessa sårbarheter liknar de tidigare Intel-attackerna Flush+Reload och Prime+Probe, vilka AMD:s processorer inte varit sårbara för då deras hantering av cache-data skiljer sig från Intels. Med Collide+Probe utnyttjas mekanismer för märkning av virtuella minnesadresser till en logisk processorkärna.

Med Load+Reload utnyttjas en teknik där en fysisk minnesadress endast kan förekomma en gång i L1D-cacheminnet. Genom att injicera samma fysiska minnesadress med en annan virtuell minnesadress sparkas den ursprungliga virtuella minnesadressen ut ur L1D-cacheminnet. Genom att kombinera dessa två sårbarheter kan illasinnade övervaka minnesadressen och läcka små mängder metadata från applikationer.

Det som gör AMD:s sårbarheter särskilt allvarliga är dels att de påverkar många processorgenerationer, och dels att de kan utnyttjas utan att angriparen behöver ha fysisk tillgång till systemet. Gruppen bakom upptäckten meddelar att de kunnat utnyttja sårbarheterna genom Javascript-kod, och att denna kod även kunnat användas i virtuella maskiner på molntjänster.

Koden kunde dels knäcka Linuxdistributioner med de senaste säkerhetsuppdateringarna installerade, men även andra operativsystem och applikationer som kördes virtualiserat ovanpå ett värdsystem. Javascript-koden kan levereras via webbläsaren och under tester har gruppen framgångsrikt utfört attacken i webbläsarna Chrome 76.0.3809 och Firefox 68.0.2.

Gruppen menar att sårbarheterna lyckligtvis kan åtgärdas via säkerhetsuppdateringar, men konstaterar också att AMD:s svar på avslöjandet varit en besvikelse. Dels har AMD hävdat att det inte handlar om spekulativa attacker, och dels har företaget inte släppt åtgärdande säkerhetsuppdateringar eller firmware-mjukvara sedan problemet uppdagades i augusti 2019.

Samtidigt svarar en av säkerhetsforskarna på Twitter att Collide+Probe och Load+Reload inte är lika allvarliga brister som Meltdown och de olika attackerna relaterade till sårbarheten som går under paraplynamnet MDS, vilka läcker betydligt större mängder data. Dessa drabbar både AMD:s och Intels processorer, men i betydligt större utsträckning för Intel.

Läs mer om sårbarheter i processorer:

Skicka en rättelse
Tack för tipset martak!
59

Asus ROG Zephyrus G14 – Ryzen 9 4900HS och Geforce RTX 2060 Max-Q

Asus ROG Zephyrus G14 är en kompakt bärbar speldator, som med AMD "Renoir" utlovar världsledande prestanda i sin storleksklass. Läs mer

65

AMD lanserar Ryzen 4000 "Renoir" – upp till 8 kärnor och 4,4 GHz

För första gången tar tillverkare av bärbara datorer AMD på allvar. Ryzen 4000 är här och Jacob står redo att besvara frågor! Läs mer

9

Asus avtäcker bärbar speldator med dubbla skärmar och "Comet Lake-H"

Med Zephyrus Duo 15 vänder sig Asus till spelare och kreatörer med stora plånböcker och höga krav på prestanda och skärmyta. Läs mer

19

Nvidia Geforce GTX 1650 uppdateras med GDDR6 och sänkta klockfrekvenser

Förvirringen fortsätter när Nvidia adderar ytterligare ett kort till Turing-familjen. Ny minnestyp men oförändrat namn står på menyn. Läs mer

178

Har du fått tag på Final Fantasy VII Remake?

Emotsedda Final Fantasy VII Remake hittar ut tidigt, och i den stora forumtråden pågår livliga diskussioner om jakten på tidiga exemplar. Läs mer

111

Helgsnack: Hur smart är ditt hem?

Smarta hemmet är temat för helgens snackis på SweClockers. Hur ser ditt ekosystem ut hemma eller väntar du på teknikens mognad? Läs mer

31

Fredagspanelen 191: Mycket bärbart och nytt ansikte på redaktionen

Veckans fredagspanel gästas av SweClockers nya chefredaktör, samtidigt som vi vinkar av vår kära Emil Åkered. Läs mer

62

Apple avslöjar länge omtalade Iphone SE

Det som tidigare kallats både Iphone SE 2 och Iphone 9 blir istället kort och gott Iphone SE av 2020 års tappning. Läs mer

17

Sea of Thieves lättar ankar på Steam – får crossplay

Microsofts färgglada piratsimulator låter Steam-användare segla på de sju haven tillsammans med Windows 10 och Xbox One-spelare Läs mer

28

SK Hynix inleder DDR5-tillverkning 2020 – avslöjar hastigheter upp till 8 400 MHz

Fyrdubblad kapacitet och svindlande hastigheter står på menyn med DDR5, som under året färdigställs och går in i produktion. Läs mer

24

Urläckra Hob gratis hos Epic Games Store

Den som tycker att kombinationen The Legend of Zelda och urläcker design låter tilltalande bör omedelbart ladda ned Hob som är gratis i Epic Games Store. Läs mer

40

Samsung Galaxy S20 med Snapdragon 865 "förnedrar" Exynos-divisionen

Missnöjet inom Samsung växer när Exynos i högre utsträckning väljs bort till förmån för Qualcomms mer energieffektiva Snapdragon. Läs mer