В процесорите AMD Zen 3 и Zen 4 е открита уязвимостта „Inception“, позволяваща кражбата на чувствителни данни
AMD разкри накърнимост с кодовото име „ Inception “ (CVE-2023-20569, AMD-SB-7005), която е открита от откриватели от швейцарския университет ETH Zurich. Тя разрешава на хакерите да откраднат чувствителни данни, макар че предлага доста лимитирани благоприятни условия.
Уязвимостта е обвързвана със спекулативното осъществяване на указания – способ за усъвършенстване на ресурсите на актуалните процесори, учреден на предсказание на разклоненията, с цел да се поддържат ядрата и кеш паметта заредени, вместо да се чака поредното осъществяване на всяка директива. Тя разрешава на атакуващия да сътвори елементарна директива, която заблуждава процесора да „ мисли “, че е зареден с рекурсивна функционалност – вследствие на това инструкциите се изпращат към модула за предсказание и се открива опция за кражба на данни. Скоростта на приключване на данни се прави оценка в единици байтове в секунда, т.е. не може да се открадне терабайтов дъмп на база данни, само че офанзивата ще работи с къси, само че значими фрагменти, като да вземем за пример ключове за сигурност.
Уязвимостта се отнася за процесори, основани на архитектурите Zen 3 и Zen 4 за настолни компютри, сървъри и вградени платформи. Това са по-голямата част от процесорите Ryzen 5000 и Ryzen 7000, Ryzen Threadripper 5000, EPYC 7003 и EPYC 9004.
Inception е сходна на разпознатите по-рано уязвимости, основани на прогнозиране на разклоненията, като Spectre v2 и Branch Type Confusion (BTC)/RetBleed, обявиха от AMD. Тя е лимитирана до настоящото адресно пространство и атакуващият би трябвало да го познава, с цел да може да го употребява. Това значи, че потреблението на тази накърнимост е допустимо единствено при положение на местна офанзива, да вземем за пример посредством злотворен програмен продукт, по тази причина отбраната се реализира благодарение на антивирусна стратегия. Освен това AMD към момента не разполага с информация за съществуването на експлойти на Inception отвън изследователската среда. На притежателите на системи, основани на процесори Zen 3 и Zen 4 се предлага да актуализират фърмуера в системите си или да обновят своите BIOS-и. В момента AMD работи по този въпрос с производителите на дънни платки и компютри. Съответната кръпка за Windows беше пусната през юли.
