AMD:n prosessoreista löytyy uusi tietoturvariski, jota yhtiö ei pidä kovinkaan vakavana

11.03.2020 16:28 | Muropaketin toimitus

Grazin tekninen yliopisto julkaisi tiedot uusista Take A Way -hyökkäysmahdollisuuksista AMD:n prosessoreja kohtaan. Kuten useat muutkin viime aikoina AMD:n ja Intelin prosessoreista löytyneet tietoturvariskit, myös Take A Way liittyy spekulatiiviseen muistikäskyjen suorittamiseen.

Take A Way liittyy mahdollisuuteen vuotaa tietoja prosessorin LD1-välimuistista. Toinen hyökkäyksistä toimii ilman muistiosoitteita tai jaettuun muistiin kajoamista. Toinen taas hyödyntää pääsyä jaettuun välimuistiin. Hyökkäykset pystyttiin toteuttamaan JavaScriptiä hyödyntämällä selaimen kautta. Isoin riski piilee siinä, että hyökkäyksillä mahdollistettiin pääsy AES-salausavaimiin.

AMD:n mukaan hyökkäyksissä ei ole kyse varsinaisesti uusista hyökkäystavoista, eikä yhtiön aikeena ole tehdä prosessoreilleen erityisiä uusia korjauksia tämän myötä.