- Liittynyt
- 14.10.2016
- Viestejä
- 22 620
Kaotik kirjoitti uutisen/artikkelin:
Hetken hiljaisuuden jälkeen prosessoreista on alkanut jälleen löytymään haavoittuvuuksia enemmänkin. Tällä kertaa AMD:n prosessoreista on löytynyt uusi Inceptioniksi ristitty haavoittuvuus ja Intelin prosessoreista Downfalliksi ristitty haavoittuvuus.
AMD:n Inception-haavoittuvuus eli CVE-2023-20569 koskee yhtiön Zen 3- ja Zen 4 -prosessoriytimiä. Vakavuudeltaan keskiluokkaan sijoittuva spekuloiva sivukanavahyökkäys voi vuotaa dataa korkeamman käyttöoikeuden prosessin dataa matalamman luokan prosessille.
Toistaiseksi ETH Zurichin tutkijoiden löytämää haavoittuvuutta ei ole hyödynnetty käytännössä. AMD:n mukaan haavoittuvuuden hyödyntäminen vaatii käytännössä lokaalisti ajettavaa koodia, eli koneelle asentuvan haittaohjelman. Tutkijat kuitenkin varoittavat esimerkiksi pilvipalvelinten mahdollisista vaaroista, kun useamman eri käyttäjän dataa käsitellään saman fyysisen palvelimen prosessorilla.
AMD on julkaissut haavoittuvuuden korjaavan firmware-päivityksen jo nyt 4. sukupolven Epyceille eli Genoa-prosessoreille ja 3. sukupolven Milaneille päivitys on tulossa joulukuussa MilanPI 1.0.0.C -version mukana. Työpöytäpuolella korjaus on tulossa AM4-alustalle ComboAM4v2PI 1.2.0.B:n mukana ja AM5-alustalle ComboAM5 1.0.8.0:n mukana. Kumpaakin AGESA-päivitystä odotetaan julkaistavaksi tämän kuun aikana.
Intelin Downfall-haavoittuvuus eli INTEL-SA-00828 tai CVE-2022-40982 on vakavuudeltaan keskiluokkaan sijoittuva haavoittuvuus, joka koskee yhtiön prosessoreita Skylakesta Rocket- ja Tiger Lakeihin, eli käytännössä 6.-11. sukupolvien prosessoreita. Haavoittuvuuden löytäneen Googlen tietoturvatutkija Daniel Moghamin mukaan haavoittuvuuden juuret löytyvät Intelin muistioptimoinneista, jotka ilmeisen vahingossa voivat paljastaa sisäisten rekistereiden tietoja sovelluksille luvatta. Esimerkkeinä Moghami on esitellyt 128- ja 256-bittisten AES-avainten vuotamista ja painettujen näppäinten lukemista haavoittuvuuden avulla Linuxissa.
Intelin mukaan se on julkaisemassa mikrokoodipäivityksen, joka korjaa haavoittuvuuden. Sen aiheuttamat suorituskykytappiot Gather-käskyä käyttävissä sovelluksissa voivat olla kuitenkin niin merkittäviä, että käyttäjille jätetään mahdollisuus kytkeä korjaus pois käytöstä. Yhtiön mukaan on epätodennäköistä, että haavoittuvuutta saataisiin käytettyä hyväksi muutoin, kuin tutkijoiden tarkasti hallinnoimissa skenaarioissa ja ympäristöissä.
Lähteet: Tom's Hardware (1), (2), AMD, Intel
Linkki alkuperäiseen juttuun