Na początku tego roku cały świat obeszły wieści na temat luk bezpieczeństwa znalezionych w architekturze 64-bitowych procesorów Intela. Zaraz po tym okazało się, że pomimo odmiennej struktury, podobny problem dotyczy również procesorów firmy AMD. Co prawda jeszcze nikt nie zademonstrował udanego ataku za pomocą opublikowanych podatności, jednak inżynierowie AMD potwierdzają, że na komputerach wyposażonych w ich sprzęt również trzeba będzie zainstalować łatki bezpieczeństwa.
Zaraz po tym, jak cały świat IT zaczął rozmawiać o lukach Meltdown oraz Spectre, AMD opublikowało krótkie oświadczenie bazujące na ówczesnej wiedzy. Kilka dni temu zostało ono zaktualizowane przez Marka Papermastera, starszego wiceprezesa i dyrektora ds. technologii AMD. Nasza redakcja otrzymała oficjalne tłumaczenie w języku polskim. Dowiedzieliśmy się z niego, że procesory AMD nie są podatne na atak Meltdown. Różnica w architekturze pomiędzy AMD a Intelem polega na zastosowaniu techniki ochrony poziomów uprzywilejowania w ramach architektury wywołań. Jednak nie oznacza to, że właściciele procesorów AMD mogą spać spokojnie. Niestety, ale sprzęt ten jest podatny na ataki oparte o mechanizmy służące do przewidywania przetwarzania procesora, które zostały ochrzczone jako Spectre.
Problem Spectre w wariancie Bounds Check Bypass dotyczy procesorów AMD
Inżynierowie AMD podtrzymują, że luka ta może zostać załatana na poziomie aktualizacji systemu operacyjnego. Microsoft oraz deweloperzy odpowiedzialni za poszczególne dystrybucje Linuxa już dostarczyli łatki rozwiązujące ten problem. Niestety okazało się, że Microsoft był zmuszony do zaprzestania dystrybucji wspomnianej aktualizacji dla komputerów wyposażonych w starsze procesory z rodzin AMD Opteron, Athlon i AMD Turion X2 Ultra. Gigant z Redmond oraz AMD już pracują nad rozwiązaniem napotkanych problemów. Nowa wersja łatki zostanie dostarczona w przyszłym tygodniu.
Odmiana Spectre w postaci Branch Target Injection również dotyczy procesorów AMD
Producent uważa, że przeprowadzenie tego ataku na ich sprzęcie jest utrudnione ze względu na zastosowaną architekturę. Jednak pomimo tego trwają prace nad przygotowaniem odpowiednich aktualizacji. Jeszcze w tym tygodniu AMD udostępni opcjonalną aktualizację mikrokodu dla procesorów Ryzen oraz EPYC. Łatki dla starszych generacji pojawią się w kolejnych tygodniach. Jednak za ich rozpowszechnienie odpowiadać będą dostawcy systemów komputerowych oraz systemów operacyjnych.
Niektórzy zastanawiali się, czy analogiczne ataki można przeprowadzić na kartach graficznych AMD Radeon. Jednakże nie stosują one technik przewidywania, więc tym samym nie są one podatne na powyższe ataki.
Źródło AMD