Nagy tudású támadók adatlopásra használhatják a sérülékenységet.

Az AMD mérnökei egy belsős biztonsági audit során sebezhetőséget találtak a vállalat éppen legújabb, Zen 3 mikroarchitektúrát használó processzoraiban. A tájékoztatás szerint a hiba egy teljesítményt növelő funkcióban bújik meg, a Predictive Store Forwarding spekulatív módon töltöget be adatokat és futtat utasításokat.

A kép csak illusztrációForrás: cebbi / Pixabay

A sebezhetőség kihasználásához jelentős szakértelemre és megfelelő körülményekre van szükség, a PFS szándékos manipulációjával kiolvashatóak lehetnek olyan adatok, amelyekhez a támadó kódnak nem szabadna hozzáféréssel rendelkeznie. A sebezhetőség hasonló az Intel rengeteg processzorát érintő Spectre Variant 4-hez.

Az AMD szerint elméleti problémáról van szó, a valós körülmények közti kihasználásának alacsony a kockázata. Ettől függetlenül lehetővé teszi majd a PFS funkció opcionális kikapcsolását, ám a nagyobb biztonságért 1-2% teljesítménycsökkenéssel kell fizetni. Emellett Linuxon folyamatonként eldönthetővé válik, hogy azok használhatják-e a Predictive Store Forwardingot, így a rendszergazdák a megbízható folyamatok esetében engedélyezhetik a használatát.

A Zen 3 architektúrás Ryzen 5000 processzort használóknak nem érdemes aggódniuk a sebezhetőség miatt, hiszen a támadóknak nem telik több munkájukba egy minden adatukat azonnal ellopó kártevő futtatására rávenniük őket, mint a mostani hibát kihasználó kódéra.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!