În 2018, vulnerabilitățile Spectre și Meltdown au afectat grav reputația Intel, fiind considerate periculoase și având patch-uri cu grave penalizări de performanță. Pentru o bună perioadă de timp, AMD a reușit să evite aceste situații, însă pe măsură ce procesoarele sale au devenit tot mai populare, au început să fie identificate vulnerabilități majore și pe acestea.
După Sinkclose, care era mai mult o vulnerabilitate teoretică, greu de exploatat, au fost descoperite alte patru găuri de securitate, similare ca mod de exploatare cu Spectre și Meltdown. Acestea poartă denumirile CVE-2024-36350, CVE-2024-36357, CVE-2024-36348, respectiv CVE-2024-36349 și, în ciuda faptului că nu permit exploatarea la distanță, două dintre ele sunt considerate de severitate medie și au nevoie de patch-uri. Acestea pot fi exploatate de un eventual atacator doar prin rularea unor aplicații malițioase sau prin intermediul unor mașini virtuale. Din câte relatează AMD, în cel mai nefavorabil scenariu, atacatorii pot obține acces la nivelul kernel-ului sistemului de operare și pot sustrage sau distruge date, instala malware și altera permisiuni.
Cel mai probabil, patch-urile vor fi livrate printr-o combinație de update-uri de microcode și de sistem de operare. Din păcate, aproape sigur aceste mitigări vor sosi și cu penalizări de performanță. Vulnerabilitățile par să fie prezente pe foarte multe procesoare AMD, inclusiv pe unele din gamele Threadripper și EPYC și n-ar fi exclus ca și modelele desktop cele mai recente să fie afectate. Cât despre disponibilitatea acestor patch-uri, AMD n-a comunicat încă un termen exact, însă ne putem aștepta ca producătorii de plăci de bază să furnizeze update-uri de BIOS cu noile microcode-uri în săptămânile ce urmează.
Via Techspot






Participa si tu la discutie!