В процессорах AMD выявлены серьёзные уязвимости, представляющие потенциальную угрозу утечки конфиденциальной информации при их эксплуатации. Эти уязвимости были идентифицированы под кодами CVE-2024-36349, CVE-2024-36348, CVE-2024-36357 и CVE-2024-36350. Они относятся к классу атак на основе временных побочных каналов (Time-based Side-Channel Attacks, TSA).
TSA представляют собой методы несанкционированного доступа к конфиденциальной информации путём анализа временных характеристик выполнения инструкций центральным процессором. Данные атаки аналогичны уязвимостям типа Meltdown и Spectre, представляющим значительную угрозу для безопасности вычислительных систем.
Каждая из выявленных уязвимостей по отдельности имеет низкий уровень критичности. Однако их совместное использование может существенно повысить вероятность успешной атаки и масштаб утечки данных.
Для проведения атаки злоумышленнику требуется доступ к устройству, который может быть получен как физически, так и посредством внедрения вредоносного программного обеспечения. Атака требует многократного повторения для получения значимой информации.
Принцип действия уязвимостей заключается в следующем: при ожидании быстрого выполнения операций загрузки, их задержка из-за определённых условий приводит к "ложному завершению". В результате данные перенаправляются на зависимые операции, что вызывает изменение времени выполнения инструкций центральным процессором. Это позволяет злоумышленникам извлекать конфиденциальную информацию, включая данные о ядре операционной системы, а также информацию из других приложений и виртуальных машин.
Компания AMD рекомендует установить актуальное обновление операционной системы Windows для устранения выявленных уязвимостей. Применение временного решения с использованием технологии VERW не рекомендуется ввиду потенциального негативного влияния на производительность системы. Подробная информация о методах устранения уязвимостей и рекомендации по их применению представлены в официальной документации AMD, сообщает naavtotrasse.ru.