Сегодня 16 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные

AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её процессоров. Подобно атакам Meltdown и Spectre, TSA использует аппаратные уязвимости, позволяющие обойти системные механизмы защиты. Уязвимости были выявлены специалистами AMD после изучения отчёта Microsoft.

 Источник изображения: Rubaitul Azad / Unsplash

Источник изображения: Rubaitul Azad / Unsplash

Новый класс уязвимостей состоит из четырёх компонентов: две проблемы получили средний уровень критичности, две другие — низкий. Несмотря на такую формальную классификацию, эксперты из Trend Micro и CrowdStrike оценивают угрозу как критическую. Причина не в легкости эксплуатации, а в глубинной природе самих атак, которые затрагивают фундаментальные механизмы выполнения команд внутри процессора и при определённых условиях позволяют злоумышленнику получать доступ к защищённым данным, включая данные ядра операционной системы (ОС) и изолированных виртуальных машин.

Атака TSA применима ко многим моделям процессоров AMD, включая мобильные, настольные и серверные решения. Особенно подвержены чипы EPYC третьего и четвёртого поколений, используемые в облачных средах и дата-центрах. Для реализации атаки требуется локальный доступ к машине — через вредоносное ПО, пользовательскую сессию или скомпрометированную виртуальную машину. При этом достаточно минимальных пользовательских прав. Уязвимость нельзя эксплуатировать через вредоносные сайты — в отличие от ранее известных атак типа Spectre.

Чтобы извлечь данные, злоумышленнику необходимо многократное воспроизведение атаки на целевом оборудовании. Это обусловлено её природой: атака использует механизм ложного завершения инструкций загрузки, когда процессор предполагает, что данные успешно загружены, хотя на самом деле они ещё недоступны. Такие ошибки становятся основой таймингового побочного канала: инструкции, зависящие от загрузки, выполняются с иной задержкой, и это позволяет определить, какие данные были затронуты.

 Источник изображения: Wesley Tingey / Unsplash

Источник изображения: Wesley Tingey / Unsplash

В TSA выделены два типа атак: TSA-L1 и TSA-SQ. Первая использует ложные попадания в кеш первого уровня (L1), возникающие из-за ошибок в работе микротегов. Процессор ошибочно считает, что нужные данные находятся в кеше, и производит загрузку ложного значения, на основании которого можно восстановить содержимое памяти. Вторая атака — TSA-SQ — связана с тем, что инструкция загрузки преждевременно обращается к очереди хранения и извлекает данные, которые могли быть записаны ранее в другом потоке или контексте. Это позволяет обойти изоляцию между виртуальными машинами или процессами.

По наихудшему сценарию, TSA позволяет получить доступ к данным ядра ОС, что открывает возможности для повышения привилегий, отключения защитных механизмов, внедрения бэкдоров и обеспечения долговременного присутствия в системе. Даже уязвимости с низкой формальной оценкой, которые позволяют определить поведение внутренних буферов или очередей, могут повысить точность более сложных атак. Поэтому специалисты по информационной безопасности (ИБ) рекомендуют отнестись к проблеме максимально серьёзно.

AMD опубликовала подробный технический отчёт с описанием TSA и перечнем затронутых процессоров. В него входят серверные EPYC, пользовательские Ryzen, ускорители вычислений Instinct и чипы Athlon. Компания рекомендует системным администраторам как можно скорее установить последние версии Windows, содержащие обновления микрокода и патчи ядра. Альтернативно можно задействовать инструкцию VERW, которая очищает критические буферы процессора, но такая мера может снизить производительность. Выбор подхода требует отдельной оценки соотношения рисков и ресурсов в каждом конкретном случае.

 Источник изображения: Tadas Sar / Unsplash

Источник изображения: Tadas Sar / Unsplash

Согласно заявлению Microsoft, по состоянию на 10 июля в открытом доступе отсутствует какой-либо эксплойт, способный использовать TSA. Более того, успешное проведение атаки требует значительных технических ресурсов и глубокого понимания архитектуры процессоров AMD. Это делает её доступной лишь для самых подготовленных злоумышленников — например, прогосударственных APT-групп (Advanced Persistent Threat). Тем не менее, само наличие таких уязвимостей требует оперативного реагирования и обновления ПО и аппаратного стеков защиты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Противостояние один на один — это здорово»: разработчики Call of Duty: Modern Warfare 4 не испугались конкуренции с GTA VI 8 мин.
По Instagram прокатилась волна блокировок аккаунтов — пользователи винят ИИ 43 мин.
ИИ-агент Claude сможет использовать учётные данные из 1Password, но увидеть пароли он не сможет 44 мин.
Первый патч для Assassin’s Creed Black Flag Resynced починил заставочные ролики на ПК, а на горизонте «Новая игра +» 2 ч.
Популярные ИИ-приложения научились вовлекать в ботнеты 2 ч.
Инсайдер рассекретил, когда выйдет и сколько будет стоить EA Sports FC 27 3 ч.
Аналитики: за первую неделю предзаказов GTA VI заработала более четверти миллиарда долларов 3 ч.
Европа обязала Google открыть Android для сторонних ИИ-помощников и делиться поисковыми данными с конкурентами 4 ч.
Samsung Health пообещала не удалять данные пользователей, запретивших обучать на них ИИ 5 ч.
Microsoft запретила некоторым компьютерам Dell устанавливать последнее обновление Windows 11 5 ч.
Вышли обзоры процессора Ryzen 7 7700X3D за $330 — лучше добавить до Ryzen 7 7800X3D 40 мин.
nubia анонсировала NaviX Ultra — «первый в мире» ИИ-агентный смартфон 41 мин.
Samsung стала объектом нового патентного расследования в США по жалобе Netlist 42 мин.
AOC представила два 34-дюймовых сверхширокоугольных изогнутых игровых VA-монитора с разрешением 3440 × 1440 пикселей и частотой до 250 Гц 42 мин.
xAI продолжает наращивать свою полузаконную газовую электростанцию для Colossus 4 ч.
Взрыв ракеты Blue Origin сорвал планы AST SpaceMobile: запуск сервиса спутниковой связи перенесли на 2027 год 5 ч.
Nvidia переманила SEGA на Arm: игры японского издателя выйдут на RTX Spark, а первой станет Virtua Fighter Crossroads 5 ч.
Дисплеи Galaxy S26 Ultra начали «краснить», и в Samsung не знают почему 5 ч.
MSI представила четвёрку GeForce RTX 5060 на графических процессорах от RTX 5070 5 ч.
Submer построит на бывшем химическом заводе в Каталонии ИИ ЦОД за €1 млрд 5 ч.