купить дешевые телефоны на DHgate.com
 
Комп'ютерна техніка

Apple M1 і багато чіпів AMD Ryzen виявлено вразливими до атак SQUIP

ВолодимирBy
0

Нову вразливість ЦП під назвою «SQUIP», що є скороченням від Scheduler Queue Usage via Interference Probing, було виявлено дослідниками безпеки. Процесори Apple M1 і чіпи Ryzen на базі AMD Zen, зокрема, були визнані вразливими до цієї нової вади безпеки.

Уразливість пов’язана з чергами кількох планувальників у ЦП. Intel, на відміну від Apple та AMD, використовує єдиний планувальник у своїй архітектурі, що означає, що на нього не впливає SQUIP. Однак останні використовують кілька планувальників.

З боку AMD це стосується артикулів із технологією одночасної багатопотокової обробки (SMT), які є майже всіма артикулами процесорів AMD, за винятком кількох моделей (ми перерахували їх у кінці). Проблема відстежується під ідентифікатором «CVE-2021-46778».

Ось підсумок і заходи пом’якшення, надані AMD:

Резюме

Конфлікт планувальника виконавчого блоку може призвести до вразливості бічного каналу, виявленого на мікроархітектурах ЦП AMD під кодовими назвами «Zen 1», «Zen 2» і «Zen 3», які використовують одночасну багатопотоковість (SMT). Вимірюючи рівень конкуренції в чергах планувальника, зловмисник потенційно може отримати витік конфіденційної інформації.

Пом’якшення

AMD рекомендує розробникам програмного забезпечення використовувати наявні найкращі практики, включаючи алгоритми постійного часу та уникнення секретно-залежних потоків керування, де це необхідно, щоб допомогти пом’якшити цю потенційну вразливість.

Нижче наведено SKU AMD Ryzen, на які не впливає вразливість SQUIP, починаючи від Zen 1 першого покоління до Zen 3:

  • Ryzen 1000 (Zen 1)
    • Ryzen 3 1200
    • Ryzen 3 1300X
  • Ryzen 2000 (Zen 1+)
    • Ryzen 3 2300X
  • Ryzen 3000 (Zen 2)
    • Ryzen 5 3500
    • Ryzen 5 3500X
  • Athlon 3000/4000 (Zen 2)
    • Athlon Gold 3150G/GE
    • Athlon Gold 4150G/GE

Окрім перерахованих вище ЦП, SQUIP впливає на всі інші процесори Ryzen, Athlon, Threadripper і EPYC, оскільки вони постачаються з SMT. Тим часом для Apple кажуть, що M1 вразливий до SQUIP. Цікаво, що жодної згадки про M2 не було зроблено, що може означати, що в останньому недолік усунено. Джерело

Comments

Comments are closed.

More in Комп'ютерна техніка