Post #4528

По расписанию Microsoft обнаружила четыре уязвимости в процессорах AMD, позволяющие извлекать конфиденциальные данные через атаки на транзиентный планировщик. Исследователи из Microsoft выявили способы обхода изоляции через спекулятивное выполнение инструкций. Две уязвимости позволяют злоумышленникам считывать данные из предыдущих операций записи и L1D кэша, потенциально нарушая границы безопасности между процессами и виртуальными машинами. Под удар попали процессоры от серверных EPYC до потребительских Ryzen, особенно архитектуры Zen 3 и Zen 4. Атаки требуют локального доступа и эксплуатируют timing-каналы в микроархитектуре для извлечения привилегированной информации. AMD уже выпускает обновления для затронутых семейств процессоров. Полная защита требует установки как прошивки от OEM-производителей, так и патчей операционной системы. НеКасперский