В процессорах AMD снова обнаружили старую уязвимость

Исследователи из Высшей технической школы ETH в швейцарском Цюрихе пришли к выводу, что для процессоров AMD характерна уязвимость зарождения (Inception). Брешь с идентификатором CVE-2023-20569 позволяет локальному непривилегированному пользователю определить содержимое памяти процессов других пользователей. Извлечь информацию из других гостевых систем злоумышленнику помогают системы виртуализации.

Уязвимость процессоров может использоваться для атак типа Спектр, которые были впервые обнаружены в 2018-м году. Как казалось на тот момент, производители нашли способ устранить данную проблему безопасности. Однако исследователи в ходе тестирования смогли имитировать атаку даже при наличии ранее принятых производителем защитных мер.

Уязвимость позволяет обходить защиту системы, которая настроена на прием только надежных прогнозов. При этом злоумышленник может передать процессору инструкции, на которые тот будет опираться, хотя на самом деле никогда не получал их из надежных источников.