Asa cum spune si titlul, procesoarele Intel si AMD au vulnerabilitati noi ce pot fi exploatate de un malware. Downfall este vulnerabilitatea gasita pe procesoarele Intel si Zenbleed este vulnerabilitatea gasita pe procesoarele AMD.
Ce nu stim noi, muritorii de rand, este ca vulnerabilitatea Downfall a fost descoperita anul trecut si a fost tinuta secreta. Partea buna este ca a fost rezolvata pe data de 8 august 2023, acum cateva zile. Responsabil pentru gasirea ei este Daniel Moghimi.
La fel si pentru AMD. Descoperita in luna mai de Tavis Ormandy, Zenbleed a fost remediata partial in luna iulie 2023. Downfall afecteaza procesoarele Intel Core incepand cu generatia 6 si pana la generatia a 11-a, iar Zenbleed afecteaza toate procesoarele Zen2 de la AMD.
Va las sursa sa cititi mai in detaliu, dar pe scurt: Downfall exploateaza redirectionarea speculativa a datelor din instructiunea SIMD Gather, care inseamna „instructiune unica, date multiple” si se erfera la un tip de procesare paralela. Mai afecteaza si Intel SGX si schema de protectie a memoriei.
Zenblade este destul de similar, dar gasiti detaliile complexe in articolul sursa. Diferenta consta ca solutia la vulnerabilitatea Intel presupune scaderea performantei chiar mai jos de 50%, in timp ce pentru AMD nu este nevoie.
Moghimi și Ormandy spun că aceste vulnerabilități, care există de ani de zile, subliniază necesitatea unor schimbări fundamentale în modul în care este proiectat hardware-ul, o mai bună testare automată a hardware-ului și o mai bună conștientizare a riscurilor potențiale introduse de optimizările de performanță.