Сегодня 02 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

AMD EPYC можно взломать через их защиту от взломов — AMD исправила проблему только в одном поколении чипов

Эксперты по кибербезопасности из AMD и Грацского технического университета (Австрия) обнаружили уязвимость под названием CacheWarp, или CVE-2023-20592. Она эксплуатирует одну из функций серверных процессоров EPYC, которая, по иронии должна их делать устойчивыми ко взломам. Уязвимость затронула чипы EPYC с первого по третье поколения (Naples, Rome и Milan), но обновление микрокода AMD выпустила только для последних. Чипы EPYC четвёртого поколения не затронуты.

 Источник изображения: amd.com

Источник изображения: amd.com

Функция SEV (Secure Encrypted Virtualization) на процессорах EPYC направлена на повышение безопасности виртуальных машин — память каждой из них шифруется при помощи ключа. Уязвимость CacheWarp, актуальная без физического доступа к машине, делает процессоры уязвимыми из-за особенностей работы этой функции. Эксплойт CacheWarp запускается посредством очистки кеша процессора при помощи инструкции INVD. В результате процессор остаётся с устаревшими данными в ОЗУ, которые может считывать, классифицируя их как новые.

Важно, что при этом процессор считывает значение аутентификации, равное нулю — оно свидетельствует об её успешном прохождении. Предполагается, что единственный способ получить такое значение — передать правильный ключ доступа, но, как оказалось, начальное значение также равно нулю. Иными словами, чтобы обойти защиту процессора, нужно отправить его «назад во времени».

Уязвимость затрагивает процессоры AMD EPYC первого, второго и третьего поколений, но обновлённый микрокод получат только последние — семейства Milan (Zen 3). Для чипов Naples (Zen) и Rome (Zen 2) обновлений не будет, поскольку у них «функции SEV и SEV-ES не предназначаются для защиты целостности памяти виртуальных машин, а SEV-SNP недоступна», пояснили в AMD. Производитель также подчеркнул, что обновление микрокода не скажется на производительности процессоров.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Появился сетевой червь, работающий через сервисы ИИ — он размножается, рассылает спам и похищает данные 3 ч.
В Windows 11 появилась поддержка USB 4 2.0 со скоростью передачи данных до 80 Гбит/с 3 ч.
Spotify, Epic Games и другие попросили Еврокомиссию проверить, законна ли новая политика App Store 6 ч.
Apple передумала лишать iOS 17.4 поддержки веб-приложений в ЕС 7 ч.
«Не твоя, вот и бесишься» — OpenAI ответила на обвинения Маска 7 ч.
Новая статья: Balatro — как сделать покер ещё круче. Рецензия 16 ч.
Бета-версия нового патча для Starfield выйдет на следующей неделе — улучшения фоторежима, сканера и отслеживания миссий 21 ч.
Camelot Unchained жива — амбициозная MMORPG выйдет спустя 12 лет после триумфа на Kickstarter, но игроки этому не рады 21 ч.
No Rest for the Wicked получила 16 минут геймплея и дату выхода в раннем доступе Steam — это смесь Dark Souls и Diablo от создателей Ori 22 ч.
Steam рассекретил новую дату выхода олдскульной ролевой игры Broken Roads до официального анонса 23 ч.