Все последние процессоры AMD подвержены уязвимости «Inception»

Это были трудные несколько недель для производителей ЦП с точки зрения уязвимостей безопасности. Всего несколько дней назад стало известно об уязвимости Downfall, которая затрагивает чипы Intel с 6-го по 11-е поколения, и, что не менее важно, о том, как патч может значительно повлиять на производительность. Теперь настала очередь AMD немного потрудиться.

Процессоры AMD Zen 3 и Zen 4 подвержены так называемой уязвимости «Inception». Как и многие недавние атаки, это атака по побочному каналу, которая может привести к раскрытию защищенных данных. AMD заявляет, что ее поколения Zen 1 и Zen 2 не затронуты.

По сути, эксплойт похож на более известную атаку Spectre. Это позволяет злоумышленнику получить доступ к данным, хранящимся в памяти, используя функции прогнозирования ветвлений современных процессоров. Сюда входят такие вещи, как пароли и ключи безопасности.

AMD заявляет, что для использования эксплойта потребуется вредоносное ПО, которое, по ее словам, пока не возникало за пределами исследовательских кругов. Тем не менее, смягчающие патчи уже выходят.

У пользователей будет возможность применить исправление микрокода или полное обновление BIOS AGESA. Что касается потребителей, то в этом месяце будет выпущена версия BIOS для мобильных и настольных процессоров.

Как и после того, как для процессоров Intel были выпущены исправления Downfall, Phoronix протестировала ядро Linux и меры по смягчению последствий микрокода. Результаты очень сильно зависят от рабочей нагрузки. В худшем случае MariaDB потеряла более 50% производительности. Тем не менее, более ориентированные на потребителя приложения, такие как 7zip и Firefox, показали лучшие результаты, хотя 7zip по-прежнему потерял более 13%.

Есть хорошие новости для геймеров. Phoronix запустил тест 3DMark Wildlife Extreme, который показал незначительное снижение производительности. Это хорошо подходит для игр. Придется подождать, пока не будут выпущены исправления для потребительских материнских плат, прежде чем узнаем, какие последствия окажут меры по смягчению последствий в экосистеме Windows, но на данный момент кажется, что больше всего пострадало программное обеспечение профессионального и корпоративного уровня, требующее больших вычислительных ресурсов.

Однако не нужно паниковать. Будет полезно следить за страницей продукта вашей материнской платы, и вам следует обновить BIOS, когда или если производитель рекомендует вам это сделать. Само собой разумеется, что вы также должны всегда быть бдительными и не нажимать на сомнительные ссылки или запускать ненадежные приложения.

Источник: All recent AMD CPUs are affected by the 'Inception' vulnerability