Ook AMD-processoren zijn kwetsbaar

Ryzen-processoren van AMD zo lek als een mandje

De nieuwe Ryzen 4000-reeks is ook aangetast (afb: AMD)

Wanneer zal het geweest toen niemand zich druk maakte over de veiligheid van een processor? Als je ’t over processoren had, dan had je ’t vooral over de kloksnelheid. Dat de laatste tijd zoveel mis is met de veiligheid van processoren heeft waarschijnlijk meer te maken met de bewustwording over het belang van beveiliging de laatste jaren dan met het ‘lekgehalte’ van de processoren. Na Intel is nu ook weer AMD aan de beurt (pdf-bestand). Door die lekken zouden derden op twee manieren onaangenaam kunnen worden. Het gaat om AMD-processoren die tussen 2011 en 2019 zijn gefabriceerd, maar geldt ook voor de nieuwe Ryzen 4000-reeks .
De kwetsbaarheden zijn ontdekt door onderzoekers van de universiteiten van Rennes (F) en Graz (Oos). De lekken krijgen tegenwoordig ook een naam: Collide+Probe en Load+Reload. Via die processorlekken kunnen onbevoegden bij gevoelige informatie op het apparaat met de AMD-processor stelen of de beveiliging van de processor omlaagschroeven. Plezante mogelijkheden.
De kwetsbaarheden betreffen de L1D-cache van de processor. De codes daarvan . bepalen hoe de processen op het apparaat omgaan met de cache en worden gegevens verzameld uit  de actieve toepassingen.

Het probleem in dit geval is dat je geen fysieke toegang tot het apparaat hoeft te hebben om misbruik van de lekken te kunnen maken. Een Javascript via de wolk verzonden zou de onverlaat in staat stellen tot zijnhaar (mis)daden. Javascript is gemeengoed onder miljoenen ontwikkelaars van toepassingen.

Op de hoogte

AMD zegt dat om bekende kwetsbaarheden gaat. Het bedrijf heeft geen reparatie voor het probleem. De onderzoekers hebben aangegeven hoe de lekken gedicht kunnen worden. Het vervelende voor AMD is dat het nieuwe pronkjuweel van het bedrijf, architectuur Zen 3 voor de nieuwe Ryzen 4000-reeks, dezelfde problemen heeft.

Bron: Futura-Sciences

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.