Уязвимость BDU:2020-00946

Дата: 07.03.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-00946.

Наименование уязвимости: Уязвимость реализации механизма предсказания канала (way predictor) кэша данных первого уровня CPU (L1D) процессоров AMD, позволяющая нарушителю восстановить ключ шифрования в уязвимых реализациях AES, снизить эффективности защиты ASLR или раскрыть данные из ядра.

Описание уязвимости: Уязвимость реализации механизма предсказания канала (way predictor) кэша данных первого уровня CPU (L1D) процессоров AMD связана с коллизиями хэш функции, используемой для вычисления тегов (предназначеных для поиска канала в таблице предикатора кэша L1D). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить ключ шифрования в уязвимых реализациях AES, снизить эффективности защиты ASLR или раскрыть данные из ядра
Уязвимое ПО: Микропрограммный код Advanced Micro Devices Inc. AMD FX-4100 (Bulldozer) — | Микропрограммный код Advanced Micro Devices Inc. AMD FX-8350 (Piledriver) — | Микропрограммный код Advanced Micro Devices Inc. AMD A10-7870K (Steamroller) — | Микропрограммный код Advanced Micro Devices Inc. AMD Ryzen Threadripper 1920X (Zen) — | Микропрограммный код Advanced Micro Devices Inc. AMD Ryzen Threadripper 1950X (Zen) — | Микропрограммный код Advanced Micro Devices Inc. AMD Ryzen Threadripper 1700X (Zen) — | Микропрограммный код Advanced Micro Devices Inc. AMD Ryzen Threadripper 2970WX (Zen+) — | Микропрограммный код Advanced Micro Devices Inc. AMD Ryzen 7 3700X (Zen 2) — | Микропрограммный код Advanced Micro Devices Inc. AMD EPYC 7401p (Zen) — | Микропрограммный код Advanced Micro Devices Inc. AMD EPYC 7571 (Zen) — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 07.03.2020.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.amd.com/en/corporate/product-security
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости:
Прочая информация: Данная уязвимость связана с атакой, получившей название «Take A Way»
Тип ошибки CWE: CWE-200, CWE-264
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.amd.com/en/corporate/product-security
https://mlq.me/download/takeaway.pdf
https://www.opennet.ru/opennews/art.shtml?num=52501

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *