Keluarga prosesor Zen AMD rentan terhadap serangan seperti Meltdown yang mengganggu data
Ini tidak lagi eksklusif untuk CPU Intel. Pendaftaran melaporkan bahwa keluarga prosesor Zen AMD rentan terhadap serangan seperti Meltdown yang mengganggu data.
Namun, memanfaatkan kelemahan ini lebih mungkin untuk kepentingan akademis. Untuk penyerang, ada cara yang lebih mudah untuk menembus perangkat target. Bagaimanapun, situasinya dengan jelas menunjukkan bahwa CPU modern memiliki arsitektur yang sangat rumit yang dapat menyebabkan perilaku yang tidak terduga.
Iklan
Kerentanan telah ditemukan oleh para peneliti di TU Dresden di Jerman, Saidgani Musaev dan Christof Fetzer. Mereka menguji chip AMD Zen+ dan Zen 2, Epyc 7262, Ryzen 7 2700X, dan Threadripper 2990WX, dan menemukan bahwa ada cara untuk mengelola operasi inti CPU secara merugikan.
Efek itu mirip dengan kelemahan Meltdown dan Spectre, yang memungkinkan mengakses konten memori kernel yang dilindungi, seperti kunci. Awalnya, AMD mengklaim bahwa produk mereka tidak terpengaruh oleh serangan semacam ini, tetapi tampaknya telah berubah. Meskipun metode meracuni cache data untuk CPU AMD berbeda, hasilnya sangat mirip dengan serangan Meltdown.
Pelanggaran yang kami laporkan tidak menyebabkan kebocoran ruang alamat lintas, tetapi menyediakan cara yang andal untuk memaksa aliran data ilegal antara elemen mikroarsitektur. Tidak seperti kerentanan AMD sebelumnya, cacat yang kami laporkan adalah cacat pertama yang membuktikan bahwa adalah mungkin untuk memaksa aliran data ilegal antara elemen mikroarsitektur.
Rincian lebih lanjut dari penelitian ini dapat ditemukan di makalah ini.
AMD mengeluarkan nasihat keamanan untuk edisi ini awal bulan ini, CVE-2020-12965. Ini mencatat sebagai berikut: "Bila dikombinasikan dengan urutan perangkat lunak tertentu, CPU AMD dapat mengeksekusi secara sementara memuat dan menyimpan non-kanonik hanya menggunakan 48 bit alamat yang lebih rendah yang berpotensi mengakibatkan kebocoran data."
AMD merekomendasikan untuk mengurangi masalah ini pada tingkat perangkat lunak. Dev disarankan untuk memeriksa kode mereka untuk kerentanan eksekusi sementara dan memasukkan instruksi LFENCE. Hal ini menyebabkan hit kinerja. Perlu dicatat bahwa perangkat lunak tertentu tidak dapat diubah untuk jenis serangan ini, termasuk mesin JS Firefox dan kernel Linux.
Akhirnya, penelitian mencatat bahwa CPU Intel mungkin juga rentan terhadap cacat yang ditemukan, mengira unit terbaru sudah dilengkapi dengan perlindungan terhadapnya.
