I ricercatori della Graz University of Technology sembrano aver individuato una nuova falla, chiamata Take a Way, in grado di permettere due nuovi attacchi di tipo side-channel, chiamati Collide + Probe e Load + Reload, che aggrediscono il predittore di cache L1D.
I ricercatori affermano che tale falla sia presente su tutti i processori marcati AMD messi in commercio dal 2011 fino al 2019.
In cosa consiste
La falla, essendo presente in una componente usata da AMD fino al 2019, è presente in tutte le architetture progettate fino alla fine dell’anno scorso, ovvero: Bulldozer, Piledriver, Steamroller, Zen e la recente Zen 2 adoperata per le CPU della serie Ryzen 3000.
Tramite Collide+Probe è possibile monitorare la linea di accesso alla memoria senza conoscere l’indirizzo fisico, mentre con Load+Reload è possibile accedere alla memoria senza invalidarne la linea di cache.
AMD ha ovviamente detto la sua, affermando che non c’è molto da preoccuparsi, dal momento che questa tipologia di attacchi permette l’accesso ad un ristretto numero di dati, di poca importanza tra l’altro.
L’azienda aggiunge anche che queste falle sono già state ampiamente mitigate grazie alle patch software rilasciate per limitare gli attacchi di tipo speculativo, anche se, una soluzione definitiva non è possibile, dal momento che si dovrebbe agire direttamente sul silicio.
Un’altra piccola nota dolente insomma quella che si aggiunge al palmarès di AMD, ma che di certo non basta da sola a mettere in dubbio la qualità dei suoi prodotti, dal momento che si sa, le falle affliggono indistintamente dalla marca ogni tipo di componente informatico.
