La Universidad Tecnológica de Graz, en Alemania, ha dado a conocer que todos los procesadores AMD lanzados desde el 2011 hasta el 2019 son vulnerables a varios ataques de canal lateral bautizados como Collide+Probe y Load+Reload. Con estos agujeros de seguridad, los atacantes pueden tener acceso a información secreta manipulando el predictor de caché L1D de los procesadores de la compañía. Y sí, afecta a los AMD Ryzen. Hasta ahora, AMD no ha lanzado ninguna mitigación que resuelva el problema.
Comentarios
Cada vez que sale una vulnerabilidad grave de Intel a las pocas horas o días sale una de AMD.
#1
Suelen ser vulnerabilidades de canal lateral, atacando la caché de los procesadores, ambos las tienen, así que no es tan raro que lo que afecte a uno tenga algo parecido en el otro.
¡¡NooOoOoOoOOOOOOO MIEEEEERDAAAAAAAAAA!!!
Ahora que me acabo de comprar dos Ryzen 7 3700X... que mala suerte por dios.
Lo más curioso de todo es que Intel está detrás de la inversión en la investigación
RISC-V.
Lo de sacar a Intel como fuente de fondos no viene a cuento.
ZDnet tiene información un poco más completa y no sensacionalista: https://www.zdnet.com/article/amd-processors-from-2011-to-2019-vulnerable-to-two-new-attacks/
When inquired on Twitter if these attacks are as bad as any of the above, one of the researchers said they are not, at least not on the scale of how Meltdown and Zombieload impacted Intel CPUs, which could leak data from inside a CPU's memory much faster and in larger chunks.
Esperemos que se solucione con microcodigo y no tenga mucho impacto. En cualquier caso Intel, es de lejos, la uq más cagadas tiene en esto. Y en pérdida de rendimiento por los parches.
#6 Cosas de hacer una arquitectura modular: en lugar de un tocho complejo, varios más simples interconectados entre si.
#4 #5 Diseñar un procesador moderno no es lo que se dice trivial. Estos ataques se basan en forzar las cosas para leer porciones de memoria caché de otros procesos que se ejecuten en la máquina, un símil sería más que adivinar/deducir qué piensa una persona, adivinar qué es lo que piensa la persona que ejerza de manager/secretaria ante una circunstancia dada (porque aunque el SO puede gestionar la memoria RAM usando las facilidades que da la CPU, la gestión de la caché es más automática, se puede influír y demás, pero la gestión es cosa de la CPU). Aparte, prácticamente todo este tipo de problemas viene por un par de razones:
-Cuando sólo tienes un núcleo, aunque hagas multiproceso sólo hay que controlar qué partes de la caché hay que invalidar para que no puedan realizarse ataques de este tipo. Una tarea "fácil". En procesadores multinúcleo, donde no ya varios procesos sino varios procesadores y procesos que van migrando de un procesador a otro, controlar qué cosa puede acceder o no a la caché ya es más complicado (aunque con un poco de cuidado no debería haber problema).
-La ejecución especulativa o la madre del cordero: los procesadores modernos tienen la facultad de "adivinar el futuro" y ejecutar cosas futuras en previsión de que con una gran probabilidad ocurrirán; así, si tienen una cosa gorda entre manos y saben que más adelante necesitarán otra, van adelantando trabajo y cuando la necesiten ya la tendrán hecha. O si ven que un trabajo da igual empezarlo por un lado que por otro, escogerán ir haciendo la parte que más les convenga según los recursos que tengan libres en ese momento. Esto es la bomba porque se aprovecha muchísimo más el procesador (está más tiempo ocupado que esperando a que pasen cosas para poder ocuparse y/o desperdiciará menos tiempo). ¿Cuál es el problema? que las cachés están almacenando datos con antelación o que no pueden borrar porque van a usarse, de periodos temporales distintos, procesos distintos, de procesadores distintos... se arma un cacao bueno y es muy complicado que no se te pasen casos donde no has protegido bien datos de un proceso de otros procesos.
Las típicas mitigaciones consisten en añadir pasos intermedios para dificultar que procesos puedan acceder o leer datos que no deberían, cambiando su localización temporal o espacial, controlando qué instrucciones o microinstrucciones se ejecutan para evitar combinaciones que generen problemas y forzando que se vacíe "la cadena de montaje" del procesador para que se invalide la caché entre otras perrerías (que como se puede adivinar, penalizan mucho el rendimiento, se están añadiendo acciones que realmente no generan nada productivo).
Lo que demuestran Intel y AMD con estos "enfrentamientos" es a ver quien tiene a los ingenieros de diseño más chapuzas...
Salu2
#4 De chapuzas nada. Son consecuencias de la carrera del rendimiento a toda costa.
Estos fallos se deben a ingeniosas ideas para ganar rendimiento. Pero....
#7 "Son consecuencias de la carrera del rendimiento a toda costa. "
Pues eso chapuzas.
todas las CPU modernas AMD ofrecen la misma potencia que las intel por la mitad de precio, todo lo demas ocurre en ambas marcas
#6
Pues habrá que poner la caja contra la pared o algo para que no le den por los laterales.