Onderzoekers hebben een sidechannel-kwetsbaarheid ontdekt in veel moderne processors van AMD. Het gaat om een zwakte in de L1D-cache. AMD brengt geen update uit en zegt dat het niet gaat om nieuwe kwetsbaarheden.
Het onderzoek komt van wetenschappers van de Oostenrijkse technische universiteit van Graz en de Franse universiteit van Rennes. Die noemen de kwetsbaarheid Take A Way. Het gaat om een zwakte in de L1D-cache. De onderzoekers beschrijven twee aanvallen in hun paper waarbij data uit die cache kan uitlekken. Ze hebben die aanvallen ook in de praktijk kunnen uitvoeren.
Het is niet de eerste aanval op processors die misbruik maakt van de cachefunctie. Een jaar geleden ontdekten onderzoekers van dezelfde universiteit van Graz een methode om Intel-cpu's af te luisteren met de zogenoemde Zombieload-aanval. Anders dan bij veel andere cachekwetsbaarheden in cpu's zeggen de onderzoekers dat zij de aanval van een afstand hebben kunnen uitvoeren. Dat gebeurde in een zelf opgezette omgeving waarbij de wetenschappers met JavaScript data lieten uitlekken met een snelheid van 588,9kB/s.
De wetenschappers hebben geen definitieve lijst met getroffen cpu's opgesteld. Ze zeggen dat ze het lek hebben weten uit te buiten op AMD-processors van 2011 tot en met 2019. De onderzoekers stapten in augustus vorig jaar naar het bedrijf voor openbaarmaking, maar AMD brengt geen update of mitigatie voor het probleem uit. Op een beveiligingspagina schrijft het bedrijf dat de twee kwetsbaarheden geen probleem vormen, omdat het 'niet gaat om nieuwe speculation-based-aanvallen'. Het bedrijf verwijst daarbij naar eerdere maatregelen die het heeft genomen om speculative execution-aanvallen te mitigeren. Ook zouden gebruikers andere beveiligingsmaatregelen moeten nemen, zoals het inschakelen van antivirus.
In de paper staat dat het onderzoek deels is gefinancierd door Intel. Het bedrijf financiert volgens een van de onderzoekers dergelijke papers wel vaker, ook als het gaat om kwetsbaarheden in Intels eigen cpu's.