Pojawia się luka w zabezpieczeniach AMD Zen 1, dzielenie przez 0 może spowodować wyciek poufnych danych

25

Pomimo faktu, że architektura AMD Zen 1 jest odporna na niedawną lukę „Inception”, która dotyczy nowoczesnych procesorów Zen 3 i Zen 4, wykryto inną lukę, która dotyczy konkretnie procesorów Zen 1. Według raportu firmy Phoronix wykryto nową lukę Zen 1, która może uwolnić potencjalnie wrażliwe dane, jeśli procesor podzieli obliczenie liczby całkowitej przez liczbę 0 w systemach operacyjnych Linux.

Zgodnie z komentarzem dewelopera AMD Linux, Borislava Petkova, błąd w szczególności pozostawia „nieaktualne dane ilorazu” po tym, jak procesor Zen 1 podzieli obliczenia liczb całkowitych przez 0 w pewnych okolicznościach. Poprawka polega na wykonaniu „fikcyjnego podziału 0/1 przed powrotem z procedury obsługi wyjątków #DE w celu uniknięcia wycieków potencjalnie wrażliwych danych”.

źródło: Shutterstock

Na szczęście społeczność Linuksa wydała już poprawkę, rozwiązując problem. Petkov autoryzował poprawkę do jądra Linuksa, aby obejść tę lukę. Łatka została dziś włączona do jądra Linuksa 6.5 i ma zostać przeniesiona wstecznie do wszystkich stabilnych wersji jądra Linuksa. Więc jeśli używasz systemu operacyjnego ze starszym jądrem Linuksa, nie musisz aktualizować do najnowszej wersji jądra Linuksa, aby uzyskać nową poprawkę.

Więcej od autora
1 z 168

Co ciekawe, istnieje również inna metoda obejścia, która nie wymaga aktualizacji jądra. Najwyraźniej lukę można zneutralizować, wyłączając symetryczną wielowątkowość również w procesorach Zen 1. Ta metoda ma oczywiście swoje wady, ponieważ zmniejsza korzyści wydajnościowe oferowane przez SMT na procesorach AMD, aw wielu przypadkach wyłącza również tryb uśpienia z powodu ograniczeń architektonicznych. Jest to jednak dobry sposób na tymczasowe załatanie luki w zabezpieczeniach dla użytkowników Linuksa, którzy czekają na wydanie poprawki jądra dla ich konkretnego systemu operacyjnego.

Ten problem przypomina podobny problem z chipami Skylake firmy Intel sprzed kilku lat, gdzie wyłączenie technologii Intel HyperThreading załatało niektóre luki w zabezpieczeniach tych chipów.

Na szczęście problem wydaje się być specyficzny dla Linuksa i nie wpływa na systemy operacyjne Windows. Ponadto luka jest już aktywnie łatana dla użytkowników Linuksa. Jednak tego samego nie można powiedzieć o dwóch innych lukach w zabezpieczeniach nowoczesnych procesorów AMD i procesorów Intela, Inception i Downfall, w tej chwili.

Źródło: tomshardware

Komentarz