Описание
Уязвимость реализации механизма предсказания канала (way predictor) кэша данных первого уровня CPU (L1D) процессоров AMD связана с коллизиями хэш функции, используемой для вычисления тегов (предназначеных для поиска канала в таблице предикатора кэша L1D). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить ключ шифрования в уязвимых реализациях AES, снизить эффективности защиты ASLR или раскрыть данные из ядра
Вендор
Advanced Micro Devices Inc.
Наименование ПО
AMD FX-4100 (Bulldozer)
AMD FX-8350 (Piledriver)
AMD A10-7870K (Steamroller)
AMD Ryzen Threadripper 1920X (Zen)
AMD Ryzen Threadripper 1950X (Zen)
AMD Ryzen Threadripper 1700X (Zen)
AMD Ryzen Threadripper 2970WX (Zen+)
AMD Ryzen 7 3700X (Zen 2)
AMD EPYC 7401p (Zen)
AMD EPYC 7571 (Zen)
Версия ПО
- (AMD FX-4100 (Bulldozer))
- (AMD FX-8350 (Piledriver))
- (AMD A10-7870K (Steamroller))
- (AMD Ryzen Threadripper 1920X (Zen))
- (AMD Ryzen Threadripper 1950X (Zen))
- (AMD Ryzen Threadripper 1700X (Zen))
- (AMD Ryzen Threadripper 2970WX (Zen+))
- (AMD Ryzen 7 3700X (Zen 2))
- (AMD EPYC 7401p (Zen))
- (AMD EPYC 7571 (Zen))
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.amd.com/en/corporate/product-security
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
8.1 High
CVSS3
7.6 High
CVSS2
8.1 High
CVSS3
7.6 High
CVSS2