Несколько дней назад в сети появилась информация об очередной «дыре» безопасности в чипах Intel, однако продукты их конкурентов в лице AMD, несомненно, тоже имеют некоторые недостатки, о чём подтверждают недавно опубликованные подробности касательно парочки найденных уязвимостей.

Источник изображения: AMD

По информации ресурса Tom's Hardware, благодаря упорному труду исследователей Грацского технического университета, были найдены два новых подвида атак, получивших названия Collide+Probe и Load+Reload, которым, по утверждению специалистов, подвержены все процессоры AMD, начиная с 2011 и заканчивая 2019 годом выпуска.

Согласно представленному pdf-документу, новые уязвимости используют изъяны в функционировании предсказателя переходов: так, при помощи атаки Collide+Probe злоумышленник в состоянии получить доступ к памяти атакуемого устройства без знания физических адресов, а используя  Load+Reload может извлечь данные из кэша.

Стоит упомянуть ещё один интересный факт, найденный ресурсом Hardware Unboxed в недрах опубликованного специалистами документа: как оказалось, исследователи, нашедшие уязвимости в процессорах AMD, щедро спонсируются компанией Intel. Впрочем, согласно заявлению ведущего специалиста, «синяя команда» никоим образом не влияет на результаты изысканий. Кроме того, этой же группой были найдены несколько «дыр» в продуктах ряда крупных производителей, в том числе Intel, ARM и IBM.

Источник изображения: Twitter, Hardware Unboxed

Для защиты от данных уязвимостей специалисты предлагают несколько путей решения на программно-аппаратном уровне, однако никакими подробностями касательно падения производительности в результате применения «заплаток», к сожалению, не делятся.