A AMD deu início a um movimentado Patch Tuesday divulgando o "INCEPTION", um novo ataque de canal lateral especulativo que afeta os processadores Zen 3 e Zen 4.
O "AMD-SB-7005 Return Address Security Bulletin" descreve esse novo ataque de canal lateral especulativo, que impacta os processadores EPYC e Ryzen mais recentes.
A declaração da AMD para o Phoronix sobre o assunto é a seguinte:
"A AMD recebeu um relatório externo intitulado 'INCEPTION', descrevendo um novo ataque de canal lateral especulativo. A AMD acredita que o 'Inception' é potencialmente explorável apenas localmente, por exemplo, através do download de malware, e recomenda que os clientes adotem as melhores práticas de segurança, incluindo a execução de software atualizado e o uso de ferramentas de detecção de malware. Até o momento, a AMD não tem conhecimento de nenhum caso de exploração do 'Inception' fora de ambientes de pesquisa."
A AMD recomenda que os clientes apliquem um patch de microcódigo (µcode) ou atualizem o BIOS, conforme apropriado, para produtos baseados nas arquiteturas de CPU "Zen 3" e "Zen 4". Não é necessário aplicar um patch de microcódigo ou atualização do BIOS para produtos baseados nas arquiteturas de CPU "Zen" ou "Zen 2", uma vez que essas arquiteturas já foram projetadas para liberar previsões de tipo de ramificação do preditor de ramificação.
A AMD planeja lançar versões atualizadas do AGESA™ para fabricantes de equipamentos originais (OEMs), fabricantes de design original (ODMs) e fabricantes de placas-mãe listados no boletim de segurança da AMD. Os usuários devem consultar o fabricante OEM, ODM ou da placa-mãe para obter uma atualização de BIOS específica para seu produto.
A AMD indica que qualquer impacto no desempenho provavelmente será mínimo. Testarei alguns benchmarks de qualquer forma. Não fui informado com antecedência sobre essa vulnerabilidade, então este é apenas um artigo rápido por enquanto.
Para mais detalhes sobre essa nova vulnerabilidade de processador da AMD, visite o site da AMD em AMD.com.
Até a próxima !!
Nenhum comentário:
Postar um comentário