Ya no es exclusivo de las CPU Intel. El registro informa que la familia de procesadores Zen de AMD es vulnerable a un ataque tipo Meltdown que altera los datos.
Sin embargo, explotar esta debilidad es más bien un interés académico. Para un atacante, existen formas más sencillas de violar el dispositivo objetivo. De todos modos, la situación muestra claramente que las CPU modernas tienen arquitecturas extremadamente complicadas que pueden provocar comportamientos inesperados.
La vulnerabilidad ha sido descubierta por los investigadores de la TU Dresden en Alemania, Saidgani Musaev y Christof Fetzer. Probaron los chips AMD Zen+ y Zen 2, Epyc 7262, Ryzen 7 2700X y Threadripper 2990WX, y descubrieron que existe una manera de gestionar negativamente el funcionamiento de los núcleos de la CPU.
Ese efecto es similar a las fallas de Meltdown y Spectre, que permiten acceder al contenido de la memoria del kernel protegida, como las claves. Inicialmente, AMD afirmó que sus productos no se veían afectados por este tipo de ataques, pero esto parece haber cambiado. Si bien el método para envenenar el caché de datos de las CPU AMD es diferente, el resultado es muy similar al ataque Meltdown.
Más detalles de la investigación se pueden encontrar en este papel.
AMD emitió un aviso de seguridad para este número de principios de este mes, CVE-2020-12965. Señala lo siguiente: “Cuando se combinan con secuencias de software específicas, las CPU de AMD pueden ejecutar transitoriamente cargas no canónicas y almacenar utilizando solo los 48 bits de dirección inferiores, lo que podría provocar una fuga de datos”.
AMD recomienda mitigar este problema a nivel de software. Se recomienda a los desarrolladores que verifiquen su código en busca de vulnerabilidades de ejecución transitoria e inserten una instrucción LFENCE. Provoca un impacto en el rendimiento. Vale la pena señalar que cierto software es inmutable ante este tipo de ataques, incluido el motor JS de Firefox y el kernel de Linux.
Finalmente, las investigaciones señalaron que las CPU de Intel también pueden ser vulnerables al defecto descubierto, aunque las unidades más recientes ya vienen con protección contra él.
