Швейцарские исследователи обнаружили серьезную уязвимость в процессорах AMD Ryzen последних поколений Zen 3 и Zen 4. Эта уязвимость получила название «Inception» и позволяет злоумышленникам получить доступ к привилегированным данным на устройствах с этими процессорами.
Уязвимость связана со спекулятивным исполнением кода и похожа на известные ранее уязвимости Spectre и Meltdown. Исследователи обнаружили способ обмануть процессор, заставив его думать, что он уже выполнял определенные инструкции, хотя на самом деле этого не было. Это позволяет предсказывать поведение процессора и получать доступ к защищенным данным.
Компания AMD подтвердила существование уязвимости Inception и сообщила, что уже разрабатывает обновления микрокода процессоров для ее устранения. Первые обновления появятся уже в этом месяце.
Пока не сообщается о реальных случаях эксплуатации этой уязвимости злоумышленниками. Тем не менее, она потенциально опасна и требует скорейшего устранения, особенно на серверах и в облачных сервисах, где используются процессоры AMD.
В целом, это очередное напоминание о важности своевременного обновления прошивок и драйверов для защиты от подобных атак. Компаниям следует уделить пристальное внимание этой проблеме.