ProGorodSamara.ru
Календарь
Июль
2025
1 2 3 4 5 6 7 8 9 10 11 12 13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

В процессорах AMD обнаружены уязвимости, приводящие к утечке данных

0
ProGorodSamara.ru 

В процессорах AMD выявлены серьёзные уязвимости, представляющие потенциальную угрозу утечки конфиденциальной информации при их эксплуатации. Эти уязвимости были идентифицированы под кодами CVE-2024-36349, CVE-2024-36348, CVE-2024-36357 и CVE-2024-36350. Они относятся к классу атак на основе временных побочных каналов (Time-based Side-Channel Attacks, TSA).

TSA представляют собой методы несанкционированного доступа к конфиденциальной информации путём анализа временных характеристик выполнения инструкций центральным процессором. Данные атаки аналогичны уязвимостям типа Meltdown и Spectre, представляющим значительную угрозу для безопасности вычислительных систем.

Каждая из выявленных уязвимостей по отдельности имеет низкий уровень критичности. Однако их совместное использование может существенно повысить вероятность успешной атаки и масштаб утечки данных.

Для проведения атаки злоумышленнику требуется доступ к устройству, который может быть получен как физически, так и посредством внедрения вредоносного программного обеспечения. Атака требует многократного повторения для получения значимой информации.

Принцип действия уязвимостей заключается в следующем: при ожидании быстрого выполнения операций загрузки, их задержка из-за определённых условий приводит к "ложному завершению". В результате данные перенаправляются на зависимые операции, что вызывает изменение времени выполнения инструкций центральным процессором. Это позволяет злоумышленникам извлекать конфиденциальную информацию, включая данные о ядре операционной системы, а также информацию из других приложений и виртуальных машин.

Компания AMD рекомендует установить актуальное обновление операционной системы Windows для устранения выявленных уязвимостей. Применение временного решения с использованием технологии VERW не рекомендуется ввиду потенциального негативного влияния на производительность системы. Подробная информация о методах устранения уязвимостей и рекомендации по их применению представлены в официальной документации AMD, сообщает naavtotrasse.ru.