Группа исследователей из Грацского университета имени Карла и Франца обнаружила новый способ хакерской атаки, направленный на очередь планировщика современных многопоточных процессоров AMD. Эксплоит получил название SQUIP (Scheduler Queue Usage via Interference Probing).
Уязвимость затрагивает все чипы с технологией SMT (одновременная мультипоточность), позволяющей физическим ядрам CPU выполнять инструкции сразу из нескольких независимых потоков. Но если процессоры Intel имеют общую очередь планировщика, то решения от AMD на базе нескольких поколений микроархитектуры Zen используют отдельные очереди для каждого исполнительного блока.
разместить контекстную рекламу
Найденная уязвимость позволяет злоумышленникам изменять конкуренцию между процессами планировщика, получая доступ к физическому ядру с возможностью запуска вредоносного кода. Используя эксплоит исследователи смогли раскрыть 4096-битный ключ шифрования RSA.
Специалисты считают, что лучшим решением проблемы является отключение технологии SMT, что приведет к снижению быстродействия во многих задачах. AMD уже признала наличие уязвимости, классифицировав ее как «угрозу среднего уровня».
разместить контекстную рекламу
