Σύμφωνα με ένα paper που δημοσίευσε το Graz University of Technology, δύο ειδών επιθέσεων “Take A Way”, η Collide+Probe και η Load+Reload, μπορούν να υποκλέψουν δεδομένα από τους AMD επεξεργαστές, ελέγχοντας τον L1D cache predictor. Μάλιστα, οι ερευνητές ισχυρίζονται πως η ευπάθεια αυτή επηρεάζει όλους του AMD επεξεργαστές από το 2011 έως το 2019.
Οι ίδιοι ενημέρωσαν την AMD στις 23 Αυγούστου του 2019, ωστόσο ακόμα και σήμερα δεν έχει έρθει κάποιο fix.
Η ομάδα χρησιμοποίησε JavaScript σε browsers όπως Chrome και Firefox και παρόλη τη μικρή ποσότητα δεδομένων που μπόρεσαν να εξάγουν – σε σύγκριση τουλάχιστον με τα Meltdown και Spectre - κατάφεραν να έχουν πρόσβαση σε κλειδιά AES κρυπτογράφησης. Η AMD δεν έχει απαντήσει ακόμα με κάποιο σχόλιο.
Εγγραφή σε:
Σχόλια ανάρτησης
(
Atom
)
0 Post a Comment:
Δημοσίευση σχολίου