Amd ryzen-prosessoreissa löytyi 13 haavoittuvuutta

Intel on ollut hurrikaanin alla Specter- ja Meltdown-haavoittuvuuksissa, jotka vaikuttavat erityisesti prosessoreihin. Kun näytti siltä, ​​että AMD pääsi eroon suurimmasta osasta ongelmia, kaikissa sen Ryzen- prosessoreissa, jotka perustuvat Zen-arkkitehtuuriin, on löydetty vähintään 13 haavoittuvuutta.

AMD Ryzen on täynnä tietoturva-aukkoja

Nämä 13 haavoittuvuutta on ryhmitelty neljään luokkaan ja koskevat kaikkia Ryzen-, Ryzen Threadripper- ja EPYC-prosessoreita. Kyseessä olevat neljä luokkaa ovat Ryzenfall, Masterkey, Fallout ja Chimera. Turvallisuustutkijat CTS-Labs ovat löytäneet kaikki nämä turvallisuusongelmat Israelissa. Tiedot on julkistettu, joten AMD: llä ei ole muuta vaihtoehtoa kuin antaa virallinen lausunto seuraavien päivien aikana.

Suosittelemme lukemaan viestiämme markkinoiden parhaista prosessoreista (helmikuu 2018)

Nämä havaitut haavoittuvuudet antavat haittaohjelmille selviytyä käyttöjärjestelmän uudelleenkäynnistyksistä ja uudelleenasennuksista, ja niitä ei voida havaita useimmissa tietoturvaratkaisuissa. Jotkut näistä haavoittuvuuksista ohittavat täysin turvallisuuden perusperiaatteet, jotka herättävät turvallisuuskäytäntöihin, tarkastuksiin ja laadunvalvontaan liittyviä kysymyksiä AMD: ssä.

Kuten Spectre- ja Meltdown-tapauksissa, nämä haavoittuvuudet olisivat piin tasolla, joten niiden poistamisen ei pitäisi olla mahdollista nykyisissä prosessoreissa, niitä olisi myös läsnä uusissa toisen sukupolven Ryzen-malleissa, koska Zen-arkkitehtuuri jatkuu on sama, koska uuden muistisäätimen ja joidenkin pienten säätöjen ulkopuolelle ei ole tehty muutoksia.

Vegan graafinen arkkitehtuuri käyttää myös suojatun prosessorin toteutusta, joten on erittäin todennäköistä, että Vega vaikuttaa siihen samalla tavalla kuin Zen-pohjaiset prosessorit. Hyökkääjä voi saastuttaa GPU: n ja käyttää sitten DMA: ta päästäkseen muuhun järjestelmään. havaittujen haavoittuvuuksien kautta.

Techpowerupguru3d-kirjasin