Intel ontdekt Spectre-kwetsbaarheid in zowat alle AMD-processors

Bijna het hele AMD-portfolio is kwetsbaar voor een variant van Spectre. Intel ontdekte dat de mitigatie die AMD implementeerde niet perfect is.

De meeste AMD-processors op de allernieuwste modellen na zijn kwetsbaar voor Spectre. Dat ontdekte het beveiligingsteam Intel Storm. AMD gebruikt een mitigatie voor Spectre in zijn Ryzen- en Threadripper-chips, maar die kan door hackers omzeilt worden. Spectre laat aanvallers toe om gevoelige data te lezen terwijl die in de CPU wordt behandeld. Zo kunnen criminelen onder andere wachtwoorden en cryptografische sleutels stelen.

Ontdekt door Intel

Intel Storm ontdekte de kwetsbaarheid bij AMD tijdens de analyse van de mitigatie van de fabrikant. De methode die AMD gebruikt heet LFENCE/JMP. Intel worstelt zelf nog steeds met een waterdichte oplossing voor Spectre die geen impact op prestaties met zich meebrengt. Het bedrijf besloot naar LFENCE/JMP te kijken als inspiratie. Tijdens de analyse van AMD’s oplossing realiseerden de beveiligingsonderzoekers van Intel Storm zich dat ook AMD het probleem nog niet volledig heeft verholpen.

De onderzoekers van Intel brachten AMD op de hoogte. De processorfabrikant raadt klanten aan om andere mitigatietechnieken te gebruiken in een beveiligingsbulletin. Bijna alle chips van de fabrikant zijn kwetsbaar. Het gaat om de eerste, tweede en derde generatie van AMD Epyc, Ryzen 2000 tot en met Ryzen 5000 voor de desktop, de tweede en derde generatie van AMD Ryzen Threadripper, de eerste generatie van AMD Ryzen Threadripper Pro, AMD Ryzen 2000, 3000, 4000 en 5000 Mobile en AMD Athlon en AMD Athlon 3000. De nieuwste AMD Ryzen 6000 Mobile-chips zijn niet getroffen en ook AMD Ryzen Threadripper Pro 5000 WX verschijnt niet in het lijstje.

Al jaren miserie

Spectre is een achterpoort in moderne processors die in 2018 werd ontdekt. Sindsdien worstelen fabrikanten met een oplossing. De kwetsbaarheid is gekoppeld aan kernfunctionaliteit van moderne chips: speculatieve uitvoering. Die functionaliteit wegnemen, zou een enorme prestatiedip met zich meebrengen. AMD en Intel zoeken daarom naar oplossingen waarbij de functionaliteit toch behouden blijft zonder het bijhorende risico, maar dat is erg moeilijk. AMD laat wel weten dat de huidige kwetsbaarheid nog niet wordt uitgebuit in het wild.

lees ook

De vloek van Spectre: waarom blijft het AMD en Intel achtervolgen?

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.