Ryzen und Epyc: Sicherheitslücke betrifft alle aktuellen AMD-Prozessoren
Eine neue Sicherheitslücke betrifft alle AMD-Prozessoren seit dem Jahr 2011, einschließlich aktuellster Ryzen und Epyc.
www.computerbase.de
Der Angriff ist auf den einen logischen bzw. physischen Kern beschränkt.Take Away Paper schrieb:The key takeaway of this paper is that AMD’s cache way predictorsleak secret information. To understand the implementation details,we reverse engineered AMD’s L1D cache way predictor, leadingto two novel side-channel attack techniques. First, Collide+Probeallows monitoring memory accesses on the current logical core without the knowledge of physical addresses or shared memory. Second, Load+Reload obtains accurate memory-access traces of applications co-located on the same physical core.
Es dürfte daher eines Software-/UEFI-Patches genügen, um die Zugriffe auf den logischen bzw. physikalischen Kern zu "kontrollieren". Dadurch sollten die Angriffe unterbunden werden können.