AMD a dezvăluit informații despre vulnerabilitatea cunoscută sub numele de cod Inception (CVE-2023-20569, AMD-SB-7005), care a fost descoperită de cercetătorii de la Școala Superioară Tehnică din Zurich, Elveția (ETH Zurich). Aceasta permite atacatorului să fure date confidențiale, cu toate că oferă capacități foarte limitate.

Vulnerabilitatea este legată de execuția speculativă a comenzilor – o metodă de optimizare a resurselor procesoarelor moderne bazată pe prezicerea ramificărilor, permițând menținerea încărcării nucleelor și memoriei cache în loc să aștepte executarea secvențială a fiecărei instrucțiuni. Inception permite unui atacator să creeze o instrucțiune simplă care înșală procesorul, determinându-l să „creadă” că este încărcat cu o funcție recursivă – în consecință, instrucțiunile sunt direcționate către modulul de predicție, deschizând oportunitatea pentru furtul de date. Viteza scurgerii de date este estimată la câteva bytes pe secundă, adică nu se poate fura un dump terabyte de bază de date, dar atacul va funcționa cu fragmente scurte, dar importante, cum ar fi cheile de securitate.

Vulnerabilitatea este relevantă pentru procesoarele cu arhitecturile Zen 3 și Zen 4 destinate platformelor desktop și server, precum și sistemelor integrate. Aceasta afectează majoritatea procesoarelor Ryzen 5000 și Ryzen 7000, Ryzen Threadripper 5000, EPYC 7003 și EPYC 9004.

Schema Inception este similară vulnerabilităților anterior identificate bazate pe prezicerea ramificărilor, precum Spectre v2 și Branch Type Confusion (BTC)/RetBleed, au explicat cei de la AMD. Ea este limitată la spațiul de adresă actual și pentru a fi exploatată, atacatorul trebuie să-l cunoască. Acest lucru înseamnă că exploatarea sa este posibilă numai în cazul unui atac local, de exemplu, prin intermediul software-ului malware, motiv pentru care protecția este implementată inclusiv prin intermediul programelor antivirus. Mai mult decât atât, AMD nu are în prezent informații despre existența unor exploatări Inception în afara mediului de cercetare. Proprietarilor de sisteme cu procesoare Zen 3 și Zen 4 li se recomandă să își actualizeze firmware-urile în versiuni cu corecții sau să-și actualizeze BIOS-ul – AMD lucrează în prezent la această problemă împreună cu producătorii de plăci de bază și computere. Patch-ul corespunzător pentru Windows a fost lansat în iulie.

Sursa: AMD