Группа исследователей VUSec из Амстердамского университета Vrije, специализирующихся на системной и сетевой безопасности, обнаружила новый тип атаки по побочному каналу под названием SLAM (Spectre over LAM). Эта атака временного выполнения использует аппаратные функции, предназначенные для повышения безопасности актуальных и будущих процессоров Intel, AMD и Arm, для получения хэша пароля администратора из памяти ядра.

Некоторые пользователи операционной системы Windows 11 на различных форумах пожаловались, что после установки обновления 23H2 они обнаружили снижение производительности центральных процессоров ПК. Как сообщается, проблема в основном затронула владельцев чипов AMD, однако также есть случаи с процессорами Intel.

В попытках обеспечить высокую безопасность одним из системных требований Windows 11 стало наличие на компьютере модуля TPM (Trusted Platform Module). В традиционном варианте это чип на материнской плате, отвечающий за криптографические ключи для защиты данных. Однако возможна и программная эмуляция данного устройства, которая в версии AMD оказалась причиной сбоев в работе Windows.

Компании AMD и Intel опубликовали информацию по выявленным в своих продуктах уязвимостям. AMD добавила в базу 50 CVE-записей (Common Vulnerabilities and Exposures), 23 из которых помечены как имеющие «высокий» рейтинг — от 7,0 до 8,9. В случае с Intel их оказалось 25, однако ситуация несколько осложняется тем, что компания использует собственную номенклатуру уязвимостей.

AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обход стандартных средств защиты.

В ходе недавнего интервью с аналитиком New Street Research Пьером Феррагу (Pierre Ferragu) глава Intel Пэт Гелсингер (Pat Gelsinger) и финансовый директор компании Джордж Дэвис (George Davis) обсудили сложившуюся на рынке ситуацию и рассказали, как компания собирается конкурировать с AMD и NVIDIA.

Обнаруженная в 2018 году уязвимость Spectre заставила по-новому взглянуть на безопасность спекулятивных механизмов в архитектуре процессоров. Новый вид атак позволял извлекать из кеш-памяти пароли и другие конфиденциальные данные, которые без особой защиты хранились там как промежуточная информация. Сегодня процессоры в основном защищены от атак типа Spectre, но новая уязвимость вскрывает и эти защиты.

Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять под контроль интерфейс UEFI и осуществить выполнение кода на уровне System Management Mode.

Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных уязвимостей. Пока Intel была безусловным лидером рынка, «дыры» в процессорах AMD мало кого интересовали. Теперь это в прошлом. Начинаем считать уязвимости в процессорах AMD.

Уже не первый год крупные корпорации участвуют в развитии ядра Linux и open source в целом. Ресурс Phoronix сообщил о том, как разработчики AMD и Intel улучшали свободное ПО за последние 10 лет, для чего проанализировал информацию о количестве изменений (Git-коммитов), внесённых представителями компаний.