Сегодня 20 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
3DNews Технологии и рынок IT. Новости процессоры В процессорах AMD Zen 3 и Zen 4 обнаруже...
реклама
Новости Hardware
Самое интересное в обзорах

В процессорах AMD Zen 3 и Zen 4 обнаружена уязвимость Inception — она позволяет медленно воровать конфиденциальные данные

AMD раскрыла информацию об уязвимости под кодовым именем Inception (CVE-2023-20569, AMD-SB-7005), которую обнаружили исследователи Швейцарской высшей технической школы Цюриха (ETH Zurich). Она позволяет атакующему похищать конфиденциальные данные, хотя и предоставляет весьма ограниченные возможности.

Источник изображения: amd.com

Источник изображения: amd.com

Уязвимость связана со спекулятивным выполнением команд — это метод оптимизации ресурсов современных процессоров на основе предсказания ветвлений, позволяющий поддерживать загрузку ядер и кеш-памяти вместо того, чтобы ожидать последовательного выполнения каждой инструкции. Inception позволяет злоумышленнику создавать простую инструкцию, которая обманывает процессор, заставляя его «думать», что он загружен рекурсивной функцией — в результате инструкции направляются в модуль прогнозирования, и открывается возможность для кражи данных. Скорость утечки данных оценивается в единицах байтов в секунду, то есть терабайтный дамп базы данных похитить не получится, зато атака сработает с короткими, но важными фрагментами, такими как ключи безопасности.

Уязвимость актуальна для процессоров на архитектурах Zen 3 и Zen 4 для настольных и серверных платформ, а также встраиваемых систем. Это подавляющее большинство процессоров Ryzen 5000 и Ryzen 7000, Ryzen Threadripper 5000, EPYC 7003 и EPYC 9004.

Схема Inception аналогична выявленным ранее уязвимостям на основе прогнозирования ветвлений вроде Spectre v2 и Branch Type Confusion (BTC)/RetBleed, рассказали в AMD. Она ограничена текущим адресным пространством, и для эксплуатации злоумышленник должен его знать. Это значит, что её эксплуатация возможна только при локальной атаке, например, через вредоносное ПО, поэтому защита реализуется в том числе при помощи антивирусов. Более того, в AMD пока нет сведений о существовании эксплойтов Inception вне исследовательской среды. Владельцам систем на процессорах Zen 3 и Zen 4 рекомендовано обновить прошивки в своих системах на версии с исправлениями или обновить BIOS — AMD сейчас прорабатывает этот вопрос с производителями материнских плат и компьютеров. Соответствующий патч для Windows вышел в июле.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
AMD представила спецверсии процессора Ryzen 7 7800X3D и видеокарты Radeon RX 7900 XTX Starfield Limited Edition
Слабый спрос на EPYC уронил квартальную выручку AMD в сегменте ЦОД на 11 %
AMD нарастила продажи Ryzen на 35 % за квартал, а низкий спрос на Radeon уронил игровую выручку
Во всех чипах AMD на Zen 2 нашли уязвимость, которая позволяет удалённо воровать пароли и другую информацию
США безнадёжно проигрывают Китаю по научному потенциалу в микроэлектронике, и санкции ничего не изменят
AMD нашла крайнего в проблемах с запуском систем на Ryzen 7 9800X3D
Теги: amd, процессор, уязвимость
amd, процессор, уязвимость
← В прошлое В будущее →

© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
Microsoft лишит старые версии Windows 11 ключевой функции безопасности
В WhatsApp появилась функция перевода сообщений в чатах и на каналах — есть поддержка русского языка
Китай сделал шаг к колонизации Луны и Марса, создав соответствующую спутниковую сеть навигации и связи
Поумневшие ИИ-модели OpenAI o3 и o4-mini проявили повышенную склонность к галлюцинациям
8 Гбайт для GeForce RTX 5060 Ti не хватает: урезанная карта провалилась в тестах, но не везде
Новая статья: Blue Prince — особняк желаний. Рецензия 17 ч.
Новая статья: Gamesblender № 722: народные GeForce 50, подорожание консолей и ролевая свобода в The Outer Worlds 2 18 ч.
За срыв импортозамещения КИИ будут наказывать рублём, в том числе коммерческие компании 18 ч.
Свежий драйвер Nvidia ускорил видеокарты в синтетических тестах, но проблемы со стабильностью остались 24 ч.
«Копидел» поможет в клонировании и массовом развёртывании ОС «Альт» 19-04 15:44
EA показала суровую тактическую стратегию Star Wars Zero Company от ветеранов XCOM — первый трейлер и подробности 19-04 12:39
Linux — это дорого и сложно: AWS и Google Cloud заявили, что вырваться из экосистемы Microsoft невероятно трудно 19-04 02:15
Новая статья: South of Midnight — соткана по лекалам. Рецензия 19-04 00:02
Вежливость — это дорого: OpenAI тратит миллионы долларов на «спасибо» и «пожалуйста» в ChatGPT 18-04 23:06
Спустя восемь лет «беты» Escape from Tarkov взяла курс на версию 1.0 — план обновлений игры на 2025 год 18-04 21:59
Космический аппарат MEV-1 впервые в истории отстыковался от спутника, которому 5 лет продлевал жизнь 37 мин.
Sitronics Group: российским ИИ ЦОД нужны единые стандарты 2 ч.
«Элар» представила российские системы хранения на основе Blu-ray для ЦОД 3 ч.
Корабль «Союз МС-26» с российскими космонавтами и старейшим действующим астронавтом NASA вернулся на Землю 5 ч.
Huawei Ascend 920 станет для китайских разработчиков альтернативой ушедшим ускорителям Nvidia H20 9 ч.
Бизнес Intel серьёзно пострадает от торговой войны с Китаем 9 ч.
Atos теряет выручку на всех ключевых рынках 18 ч.
У земных лишайников обнаружился потенциал для выживания на Марсе 22 ч.
Nvidia, AMD и другие американские чипмейкеры опасаются, что проиграют Huawei из-за антикитайских санкций США 24 ч.
QNAP выпустила хранилище ES1686dc R2 на 16 SAS-накопителей 19-04 15:34