Pesquisadores encontram falhas de segurança em processadores AMD

A Graz University Technology publicou um estudo relatando falhas de seguranças nos processadores AMD fabricas entre os anos de 2011 a 2019, essas vulnerabilidades podem causar o furto de dados de usuários.

Segundo eles “Com Collide+Probe, um invasor pode monitorar os acessos de memória da vítima sem conhecimento de endereços físicos ou memória compartilhada ao fazer o time-sharing de um núcleo lógico”. “Com Load+Reload, podemos explorar a predição para obter traços de acesso de memória de alta precisão no mesmo núcleo físico. Enquanto Load+Reload depende da memória compartilhada, ele não invalida a linha de cache, permitindo ataques furtivos que não incluem nenhum tipo de remoção de cache em último nível.”

Essas vulnerabilidades está presente em processadores que receberam a implementação da microarquitetura Bulldozer, em um recurso voltado para performance das maquinas que é de predição para o caminho de cache L1D. Essas falhas podem ser exploradas através de acesso remoto, utilizando JavaScript para acessar as informações de um processador que tenha sido invadido.

Segundo a GTU (Graz Technology University) a AMD já foi informada de tais problemas de vunerabilidade, porém não houve quaisquer manifestação ou interesse por parte da empresa em dar um feedback sobre o assunto. Vale ressaltar que os pesquisadores afirmaram que esses problemas podem facilmente serem sanados via software, sem a necessidade de troca do componente, porem eles também relatam não saber se isso pode ocasionar um impacto na performance dos mesmos.