Команда исследователей безопасности из Корнельского университета обнаружила в современных процессорах очередную уязвимость. На сей раз она касается исключительно CPU AMD.
Новая атака нацелена на технологию AMD Secure Encrypted Virtualization (SEV) с использованием интегрированного во все процессоры Ryzen модуля безопасности AMD Secure Processor (AMD-SP).
Метод требует физического доступа к ПК и основан на атаке сбоя напряжения, которая позволяет злоумышленнику фактически развернуть специальную прошивку SEV, которая, в свою очередь, позволит расшифровать всю информацию, связанную с виртуальной машиной (ВМ). Уязвимость имеется на всех процессорах с архитектурой Zen любой версии. Что интересно, ранее AMD заявляла о том, что, Zen 2 и Zen 3 не имеют подобных уязвимостей.
Сама суть уязвимости указывает на то, что программным образом её исправить не удастся. Данная проблема для большинства обычных пользователей не критична ввиду невозможности удалённой реализации уязвимости, однако в корпоративной среде в ряде случаев это может быть важно.