Un nuevo informe de la Universidad de Graz ha señalado dos formas de aprovechar una vulnerabilidad en los procesadores de AMD (específicamente, en el predictor de caché L1D). Según este informe, dichas vulnerabilidades afectarían a todos los modelos de procesadores que han visto la luz desde 2011 a 2019, lo que incluiría a las últimas generaciones, las llamadas Zen. Dada la tendencia al alta de AMD en el mercado de los semiconductores, se espera que en el futuro crezca el interés por explotar sus artículos y se descubran más vulnerabilidades.
Comentarios
TL;DR: Una vulnerabilidad que ya no es tal porque ya está arreglada y no afecta al rendimiento. Igualito que las de Intel!
#2 Ya que no ganan en nada por lo menos enmierdan.
#2 "The university says it disclosed the vulnerabilities to AMD on August 23, 2019, meaning it was disclosed in a responsible manner (unlike the CTS Labs debacle), but there isn't any word of a fix yet. We've pinged AMD for comment. "
Lo de que está arreglada no lo comentan en la noticia, hasta donde yo he podido ver. Sólo comentan que AMD está al tanto y no ha hehco comentarios al respecto.
La actualización del final dice:
""We are aware of a new whitepaper that claims potential security exploits in AMD CPUs, whereby a malicious actor could manipulate a cache-related feature to potentially transmit user data in an unintended way. The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. AMD believes these are not new speculation-based attacks.
It's noteworthy that this advisory does not point to any mitigations for the attack in question, merely citing other mitigated speculative executions that were used as a vehicle to attack the L1D cache predictor. ""
A mí me suena un poco ambiguo, como que saben lo del asunto y no le dan mayor importancia.
Estudio del que Intel es sponsor, otra patraña como lo de "ryzenfall" y todo aquello que se quedó en agua de borrajas.
Muy desesperados tienen que estar los de Intel.