Уязвимости Meltdown и Spectre в процессорах AMD

Да, я знаю что эта тема с уязвимостями Meltdown и Spectre уже всех подзадолбала, но я, как ярый АМуДешник, хотел бы пояснить за AMD, ибо во всех блогах что я видел делается акцент на процессорах Intel.

Да, разрешение хромает, но лучше я всё равно не нашёл

Сам блог:

Обнаружение уязвимостей в процессорах Intel затронуло и другие крупные технологические компании. В ходе исследований выяснилось, что на самом деле уязвимости две – Meltdown и Spectre, и для каждой из них есть два варианта атаки. Meltdown позволяет обойти барьер между памятью ядра системы и приложениями, а Spectre даёт возможность "пробиться" между различными приложениями, и в той или иной степени они касаются не только изделий Intel, но и продуктов AMD и ARM.

Компания AMD конечно же опубликовала на своём сайте официальное заявление относительно потенциальной проблемы безопасности, и в отличие от компании Intel, она максимально открыто говорит на эту тему. Итак, по словам AMD, благодаря архитектурным особенностям её x86-процессоров, возможность атаки Meltdown полностью исключена. В отличие от большинства современных процессоров Intel, и ряда CPU-ядер ARM Cortex-A и Cortex-R.

С уязвимостью Spectre всё несколько сложнее. Риск успешной атаки типа Branch Target Injection, по словам AMD, "почти нулевой", и к тому же пока что ни один специалист не смог доказать применимость её к процессорам AMD. А вот к атакам типа Bounds Check Bypass "красные" процессоры действительно уязвимы. Впрочем, как уверяет производитель, проблема уже решена программными "заплатками", которые либо уже выпущены, либо совсем скоро появятся. Куда важнее же тот факт, что по словам AMD, заплатки возымеют ничтожное влияние на производительность системы.

AMD также подчёркивает два ключевых фактора, относительно масштабов уязвимости её процессоров:

  • Уязвимости были обнаружены в специально предназначенных для этого лабораторных условиях высококвалифицированной командой специалистов, имеющей доступ к подробной непубличной информации о подвергаемых атакам процессорах;
  • Описанные уязвимости ни разу не были зафиксированы за пределами лаборатории, то есть у рядовых пользователей.

В конце компания AMD отметила, что как только были обнаружены данные новые виды атак на основе функций спекулятивного исполнения команд процессорами различных производителей, компания сразу принялась решать проблему во всей экосистеме. Также отмечается, что полная защита вычислительных систем от любых угроз остаётся труднодостижимой целью, но в случае с Meltdown и Spectre технологические компании отреагировали образцово, продемонстрировав высокую эффективность сотрудничества.

Спасибо за внимание

Нравится11
Комментарии (10)
B
i
u
Спойлер