Εδώ και 9 χρόνια οι επεξεργαστές της AMD ήταν ευάλωτοι σε data leak επιθέσεις

Μετά την Intel και η AMD φαίνεται πως έχει νέα προβλήματα ασφαλείας με τους επεξεργαστές της. Αν και στην προκειμένη περίπτωση το “νέα” δεν είναι απόλυτα σωστό, αφού η ευπάθεια που ανακαλύφθηκε επηρεάζει ακόμα και επεξεργαστές από το 2011.

Σύμφωνα με ένα paper που δημοσίευσε το Graz University of Technology, δύο ειδών επιθέσεων “Take A Way”, η Collide+Probe και η Load+Reload, μπορούν να υποκλέψουν δεδομένα από τους AMD επεξεργαστές, ελέγχοντας τον L1D cache predictor. Μάλιστα, οι ερευνητές ισχυρίζονται πως η ευπάθεια αυτή επηρεάζει όλους του AMD επεξεργαστές από το 2011 έως το 2019. Οι ίδιοι ενημέρωσαν την AMD στις 23 Αυγούστου του 2019, ωστόσο ακόμα και σήμερα δεν έχει έρθει κάποιο fix.

Η ομάδα χρησιμοποίησε JavaScript σε browsers όπως Chrome και Firefox και παρόλη τη μικρή ποσότητα δεδομένων που μπόρεσαν να εξάγουν – σε σύγκριση τουλάχιστον με τα Meltdown και Spectre -  κατάφεραν να έχουν πρόσβαση σε κλειδιά AES κρυπτογράφησης. Η AMD δεν έχει απαντήσει ακόμα με κάποιο σχόλιο.