AMD раскрыла информацию об уязвимости под кодовым названием Inception (CVE-2023-20569, AMD-SB-7005), которая была обнаружена исследователями Швейцарского федерального технологического института в Цюрихе (ETH Zurich). Он позволяет злоумышленнику украсть конфиденциальные данные, хотя предоставляет очень ограниченные возможности.
Источник изображения: amd.com
Уязвимость связана со спекулятивным выполнением инструкций — методом оптимизации ресурсов современных процессоров, основанным на прогнозировании ветвлений, который позволяет сохранять загруженными ядра и кэш-память вместо того, чтобы ждать последовательного выполнения каждой инструкции. Inception позволяет злоумышленнику создать простую инструкцию, которая обманывает процессор, заставляя его думать, что он загружен рекурсивной функцией — в результате инструкции отправляются в модуль предсказания, и возможна кража данных. Скорость утечки данных измеряется в единицах байт в секунду, то есть терабайтный дамп базы данных нельзя украсть, но атака сработает с короткими, но важными фрагментами, такими как ключи безопасности.
Уязвимость актуальна для процессоров на базе архитектур Zen 3 и Zen 4 для настольных и серверных платформ, а также встроенных систем. Это подавляющее большинство процессоров Ryzen 5000 и Ryzen 7000, Ryzen Threadripper 5000, EPYC 7003 и EPYC 9004.
По словам AMD, схема Inception аналогична ранее выявленным уязвимостям прогнозирования ветвлений, таким как Spectre v2 и путаница типов ветвей (BTC)/RetBleed. Он ограничен текущим адресным пространством, и злоумышленник должен знать его, чтобы использовать его. Это означает, что его работа возможна только при локальной атаке, например, через вредоносное ПО, поэтому защита также реализуется с помощью антивирусов. Более того, у AMD пока нет информации о существовании эксплойтов Inception за пределами исследовательской среды. Владельцам систем на базе процессоров Zen 3 и Zen 4 рекомендуется обновить прошивку в своих системах до пропатченных версий или обновить BIOS — в настоящее время AMD работает над этим вопросом с производителями материнских плат и компьютеров. Соответствующий патч для Windows вышел в июле.
Специальная подборка для Вас