Новости Hardware

Выяснилось, что технология SMT в процессорах Ryzen и EPYC позволяет красть конфиденциальные данные

Группа исследователей опубликовала информацию о новой уязвимости, которая затрагивает все процессоры AMD с архитектурами Zen, Zen 2 и Zen 3. Уязвимость получила название SQUIP (Scheduler Queue Usage via Interference Probing — использование очереди планировщика через анализ помех), эксплуатация которой позволяет злоумышленникам получить доступ к чувствительным данным.

 Источник изображения: AMD

Источник изображения: AMD

Современные суперскалярные процессоры, способные выполнять несколько инструкций одновременно, используют несколько способов для дополнительного повышения производительности. Одним из наиболее эффективных способов является многопоточность (SMT) — она разделяет ядро процессора на несколько логических ядер для выполнения независимых потоков инструкций.

Однако реализация SMT в современных процессорах AMD оказалась уязвима к атаке по сторонним каналам, названной SQUIP. Её суть заключается в анализе исполняемых процессом инструкций за счёт наблюдения за тем, как он конкурирует за ресурсы с исполняемым на том же ядре другим процессом. Подверженность этой проблеме процессоров Zen, Zen 2 и Zen 3 обусловлена тем, что в них используется несколько очередей планировщиков — по одному на каждое исполнительное устройство. Планировщики Zen, Zen 2 и Zen 3 с поддержкой SMT создают соперничество между рабочими нагрузками, что открывает возможность для наблюдения за конкуренцией очередей планировщика через счётчики производительности на одном аппаратном ядре.

Исследователи из Технологического университета Граца, Технологического института Джорджии и некоммерческого исследовательского центра Lamarr Security Research установили, что поток злоумышленника, который благодаря SMT исполняется на том же аппаратном ядре, что и поток жертвы, может проанализировать работу планировщика для получения доступа к конфиденциальным данным. Исследователи продемонстрировали практическую реализацию атаки SQUIP на разных системах с процессорами Ryzen и EPYC. В рамках демонстрации они смогли восстановить ключ шифрования RSA-4096, используемый процессом, который работал в другой виртуальной машине, но на том же ядре CPU.

«Злоумышленник, запустивший свой процесс на том же хосте и ядре CPU, что и вы, может следить за тем, какие типы инструкций вы выполняете. Это возможно из-за разделённого планировщика в процессорах AMD», — рассказал Даниэль Грусс (Daniel Gruss), сотрудник Технологического университета Граца и один из авторов исследования.

Отметим, что похожая схема с отдельными планировщиками на каждое исполнительное устройство используется в процессорах Apple M1 и M2. Однако их уязвимость SQUIP не затрагивает, поскольку в процессорах Apple не поддерживается многопоточность. Проблема может стать актуальной, если в них будет реализован аналог SMT.

Согласно имеющимся данным, AMD была проинформирована о проблеме SQUIP в декабре 2021 года, ей присвоили идентификатор CVE-2021-46778 и рейтинг серьёзности «средний». На этой неделе AMD опубликовала бюллетень с информацией о существовании уязвимости в процессорах с архитектурами Zen, Zen 2 и Zen 3. «Для смягчения уязвимости AMD рекомендует разработчикам программного обеспечения использовать существующие передовые подходы, такие как алгоритмы с постоянным временем выполнения и отказ от зависимых от секретных данных потоков управления», — сказано в рекомендации AMD.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Веб-приложения в Windows стали больше походить на нативное ПО 3 мин.
Программа лояльности PlayStation Stars стартует сегодня в Азии, а до Европы доберётся к середине октября 2 ч.
В 2023 году Google станет уведомлять пользователей о появлении в сети их персональных данных 2 ч.
Меню настроек графики PC-издания роглайк-шутера Returnal показали на видео 3 ч.
Приключенческое выживание в мире финского фольклора Among the Trolls не успеет выйти в раннем доступе до конца года 3 ч.
Гоночная аркада Smurfs Kart выйдет на старт раньше запланированного 3 ч.
Слухи: в файлах условно-бесплатного платформенного файтинга MultiVersus нашли реплики Джокера 3 ч.
Симулятор сборки компьютеров PC Building Simulator 2 появится на прилавках в октябре, а предзаказы откроются на следующей неделе 3 ч.
Утечка: Sony раньше времени анонсировала ПК-версию платформера Sackboy: A Big Adventure 5 ч.
Новая статья: Безусловно полезные: обзор средств изолированного запуска приложений в Windows 12 ч.
Forbes выбросил Марка Цукерберга из десятки самых богатых людей в США 19 мин.
Razer готовит облачную игровую портативную консоль Edge 5G с чипом Qualcomm и поддержкой 5G 42 мин.
Amazon представила электронную книгу Kindle Scribe с дисплеем E Ink, поддержкой стилуса и ценой $340 3 ч.
Apple убедила TSMC не повышать для неё цены на производство чипов в 2023 году 4 ч.
У старых смартфонов Samsung массово вздуваются аккумуляторы — чаще, чем у устройств других марок 4 ч.
Intel показала неэталонные видеокарты Arc A770 и Arc A750 от Gunnir и ASRock 13 ч.
Vivo представила в России смартфоны серии V25 14 ч.
ЕС хочет усилить ответственности за вред, нанесённый технологиями с ИИ — это затронет производителей дронов, роботов и не только 14 ч.
Intel: процессоры Core 14-го поколения получат продвинутые возможности ИИ благодаря блоку VPU Movidus 15 ч.
Несмотря на риск рецессии, большинство компаний намерены увеличить траты на IT в 2023 году 15 ч.