Una vulnerabilità simile a Meltdown rilevata sulle CPU AMD.

Gli esperti dell’Università tecnica di Dresda hanno scoperto che la linea di processori AMD Zen è vulnerabile ad attacchi informatici come Meltdown, ed è possibile estrarre informazioni riservate.

In uno studio pubblicato (PDF) intitolato “Transient Execution of Non-Canonical Accesses”, gli esperti si sono concentrati sui chip AMD Zen + e Zen 2: Epyc 7262, Ryzen 7 2700X e Threadripper 2990WX.

Durante i test, si è scoperto che gli specialisti possono manipolare le operazioni dei core della CPU. Il metodo dei ricercatori ricorda la famosa vulnerabilità Meltdown, di cui il mondo ha appreso all’inizio del 2018.

In sostanza, questo bug offusca semplicemente i confini tra le applicazioni a livello di utente e il sistema operativo. Di conseguenza, un malware può intrufolarsi nella memoria del kernel ed estrarre da lì dati importanti: password, chiavi, ecc.

È interessante notare che i rappresentanti di AMD assicurarono allora che il bug non aveva influito sui loro processori. Gli esperti Saidgani Musaev e Christoph Fetcher della Dresda University of Technology confermano che invece è così, ma solo nel caso del classico Meltdown gap.

Tuttavia, gli esperti hanno trovato una soluzione alternativa che consente loro di incunearsi nel processo di accesso alla memoria del core della CPU.

“Questo è molto simile a come funziona il classico Meltdown”

hanno detto gli esperti. Il nuovo metodo descritto da Musaev e Fetcher non può essere utilizzato per leggere la memoria di un processo da un altro, ma puoi fare lo stesso con i thread nello stesso spazio di memoria virtuale.

A differenza delle precedenti vulnerabilità nei processori AMD, il difetto scoperto dimostra che è possibile la presenza di un flusso di dati non autorizzato tra gli elementi della microarchitettura.

Fonte

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1010

https://www.redhotcyber.com/wp-content/uploads/attachments/security-whitepaper.pdf

https://www.redhotcyber.com/wp-content/uploads/attachments/90343-D_SoftwareTechniquesforManagingSpeculation_WP_9-20Update_R2.pdf

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.