Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные CPU Intel, кроме поколения Ice Lake, и её нельзя исправить.
И вот спустя два дня появилась информация о новой уязвимости в процессорах AMD. Её обнаружили специалисты Грацского технического университета. Если точнее, они успешно реализовали два вида атак: Collide+Probe и Load+Reload. Общее название метода атак — Take A Way. Они позволяют извлекать данные из процессоров AMD, манипулируя механизмом предсказания каналов кэш-памяти первого уровня. Уязвимости подвержены все современные CPU AMD, начиная с поколения Bulldozer. Занятно и то, что методика атак очень схожа с той, которая эксплуатирует уязвимость Spectre в процессорах Intel.
AMD уже отреагировала на ситуацию, заявив, что считает, что обнаруженные варианты атак не являются новыми. К сожалению, AMD почему-то решила не предоставлять внятных объяснений, но можно предположить, что компания имеет в виду тот факт, что новые уязвимости связаны с какими-то старыми, которые уже исправлены.