Η ευπάθεια 'Inception' της AMD επηρεάζει τους επεξεργαστές Zen 3 και 4

Ελβετοί ερευνητές βρήκαν κενά στην ασφάλεια του επεξεργαστή AMD Ryzen. Η AMD περιέγραψε τη νέα επίθεση "Inception" που αποκαλύφθηκε στο επίσημο δελτίο CVE-2023-20569. Όπως μερικές από τις πιο διαβόητες ευπάθειες CPU, το Inception είναι μια επίθεση πλευρικού καναλιού (speculative side channel attack), η οποία μπορεί ενδεχομένως να οδηγήσει σε πρόσβαση δεδομένων σε διεργασίες που δεν δικαιούνται να την έχουν. Τη στιγμή που γράφονται αυτές οι γραμμές, η AMD δεν γνωρίζει για κανένα exploit του Inception εκτός των ερευνητικών κύκλων ασφαλείας.

Δυστυχώς για την AMD και τους χρήστες της, το Inception επηρεάζει τις τελευταίες οικογένειες επεξεργαστών AMD Ryzen που βασίζονται στους πυρήνες Zen 3 και Zen 4 - σε όλα τα κέντρα δεδομένων, τα επιτραπέζια, τα HEDT και τα κινητά. Ωστόσο, πρέπει να είμαστε ευγνώμονες που, καθώς οι λεπτομέρειες του Inception γίνονται γνωστές, μετριασμοί βρίσκονται στα σκαριά.

Στο δελτίο ασφαλείας της, η AMD αναφέρει ότι οι πελάτες μπορεί να έχουν τη δυνατότητα να επιλέξουν μεταξύ ενός αυτόνομου patch μικροκώδικα ή μιας ενημέρωσης BIOS που ενσωματώνει το patch μικροκώδικα. Οι χρήστες CPU της AMD μπορεί να είναι εξοικειωμένοι με τις αρκετά συχνές εκδόσεις ενημερώσεων μικροκώδικα AGESA και ορισμένα patches θα παραδοθούν με αυτόν τον τρόπο αργότερα αυτόν τον μήνα, ενώ άλλοι ίσως χρειαστεί να περιμένουν μέχρι τον Δεκέμβριο. Οι χρήστες καλούνται να επικοινωνήσουν με τον OEM, τον ODM ή την MB τους για μια ενημέρωση BIOS ειδικά για το προϊόν τους.

Για να είμαστε σαφείς, η AMD αναφέρει ότι οι χρήστες προϊόντων που βασίζονται στις αρχιτεκτονικές CPU Zen ή Zen 2 δεν χρειάζονται καμία επιδιόρθωση "επειδή αυτές οι αρχιτεκτονικές είναι ήδη σχεδιασμένες να αποβάλουν τις προβλέψεις τύπου διακλάδωσης από τον branch predictor". Αυτό είναι λίγο διαφορετικό από αυτό που λένε οι ερευνητές από το ETH της Ζυρίχης στο έγγραφο Inception, οπότε ελπίζουμε ότι τα πράγματα θα ξεκαθαρίσουν σύντομα.

Ποια είναι λοιπόν η νέα ευπάθεια του Inception; Αναφέραμε ήδη ότι πρόκειται για μια κερδοσκοπική επίθεση πλευρικού καναλιού, όπως το διαβόητο Spectre. Οι κατασκευαστές επεξεργαστών πίστευαν ότι είχαν εξαλείψει τη δυνατότητα των επιτιθέμενων να κατασκοπεύουν τον πίνακα αναζήτησης που χρησιμοποιείται για την πρόσβαση στην DRAM. Ωστόσο, η ομάδα του ETH της Ζυρίχης ανακάλυψε ότι, στους επεξεργαστές αρχιτεκτονικής Zen, μπορούσαν "να κάνουν τις CPU που κατασκευάζει η AMD να πιστεύουν ότι είχαν δει ορισμένες εντολές στο παρελθόν, ενώ στην πραγματικότητα αυτό δεν είχε συμβεί ποτέ", εξήγησε ένας από τους ερευνητές στο EE News Europe. Μια άλλη περίληψη του Inception παρέχεται από την COMSEC.

Τελικά, το Inception σημαίνει ότι ένας επιτιθέμενος σε ένα σύστημα AMD Ryzen χωρίς επιτήρηση μπορεί να αποκτήσει δεδομένα που έχουν διαρρεύσει από οπουδήποτε στη μνήμη του υπολογιστή.

Η AMD αναφέρει ότι πιστεύει ότι η ευπάθεια Inception είναι "δυνητικά εκμεταλλεύσιμη μόνο τοπικά, όπως μέσω κατεβασμένου κακόβουλου λογισμικού". Έτσι, λέει ότι οι καλές γενικές πρακτικές ασφάλειας του συστήματος θα πρέπει να κρατήσουν τους κινδύνους του Inception μακριά από τον υπολογιστή σας. Ωστόσο, οι ερευνητές εκτιμούν ότι το Inception θα μπορούσε να χρησιμοποιηθεί από έναν εισβολέα στο πλαίσιο του cloud computing, όπου αρκετοί πελάτες μοιράζονται τον ίδιο πόρο υλικού επεξεργασίας.