AMD предупреждает о новых уязвимостях, подобных Meltdown и Spectre, затрагивающих процессоры.

AMD предупреждает пользователей о новой форме атаки по сторонним каналам, затрагивающей широкий спектр ее чипов и потенциально приводящей к утечке информации.

Подобно атакам Meltdown и Spectre, Transient Scheduler Attack (TSA) включает в себя четыре уязвимости, которые AMD обнаружила при изучении отчета Microsoft о микроархитектурных утечках.

На первый взгляд, эти четыре ошибки не кажутся слишком серьезными: две из них имеют среднюю степень опасности, а остальные две классифицированы как "низкие". Однако, учитывая низкоуровневый характер воздействия эксплойта, Trend Micro и CrowdStrike оценили угрозу как "критическую".

Причина низкой оценки серьезности заключается в высокой степени сложности успешной атаки: AMD утверждает, что ее может осуществить только злоумышленник, способный запускать произвольный код на целевой машине. Уязвимость затрагивает процессоры AMD (настольные, мобильные и серверные модели), включая чипы 3-го и 4-го поколений EPYC – полный список доступен здесь.