Представители компании AMD совместно с исследователями из Дрезденского технического университета нашли уязвимость в некоторых процессорах AMD. Они напоминают уязвимости Meltdown и Spectre в процессорах Intel, найденные три года назад. Уже существуют несколько методов закрыть уязвимости.

Саидгани Мусаев и Кристоф Фетцер из университета поставили AMD в известность об эксплоите под названием «Transient Execution of Non-Canonical Access». Бюллетень по безопасности компании описывает эту уязвимость под номером CVE-2020-12965.

Главный риск заключается в утечке данных при использовании некоторых программных последовательностей. AMD рекомендует разработчикам программного обеспечения проверить свой код на этих процессорах и внедрить LFENCE или использовать одно из других предложенных решений. AMD уверяет, что более современные и будущие процессоры предлагают больше механизмов защиты от уязвимостей вроде SMEP, SMAP и IBC.

Meltdown и Spectre представляют собой уязвимости аппаратного уровня процессоров Intel. При использовании Meltdown открывается доступ к недоступной обычно памяти, а Spectre позволяет запускать вредоносный код. Поначалу исправление привело к уменьшению производительности компьютеров, однако потом часть производительности вернулась.

В марте прошлого года на процессорах Intel была найдена другая уязвимость, получившая название Load Value Injection (LVI) и способная привести к утечке данных.