×
Outbyte PC Repair
Outbyte Driver Updater

Cuidado: Apple M1 e muitos chips AMD Ryzen vulneráveis ​​a ataques SQUIP de canal lateral

2022/08/11
Cuidado: Apple M1 e muitos chips AMD Ryzen vulneráveis ​​a ataques SQUIP de canal lateral

Pesquisadores de segurança descobriram uma nova vulnerabilidade de CPU apelidada de “SQUIP”, que é a abreviação de “Scheduler Queue Exploitation via Interference Probing”. Processadores Apple M1 e chips Ryzen baseados em AMD Zen, entre outros, foram considerados vulneráveis ​​a essa nova vulnerabilidade.

A vulnerabilidade está relacionada a várias filas do agendador em processadores. A Intel, ao contrário da Apple e da AMD, usa um único agendador em sua arquitetura, o que significa que não é afetado pelo SQUIP. Este último, no entanto, usa vários agendadores.

Do lado da AMD, os SKUs com tecnologia de multithreading simultâneo (SMT) são afetados, o que significa que quase todos os SKUs de processadores AMD, com exceção de alguns modelos (os listamos no final). O problema está sendo rastreado sob o ID “CVE-2021-46778”.

Aqui está o resumo e a mitigação fornecidos pela AMD:

Resumo

O conflito do agendador do executor pode levar a uma vulnerabilidade de canal lateral encontrada nas microarquiteturas do processador AMD com o codinome “Zen 1”, “Zen 2” e “Zen 3” que usam multithreading simultâneo (SMT). Ao medir o nível de contenção nas filas do agendador, um invasor pode potencialmente vazar informações confidenciais.

Mitigação

A AMD recomenda que os desenvolvedores de software usem as melhores práticas existentes,1,2 incluindo algoritmos de tempo constante e evitando fluxos de controle dependentes de segredo quando apropriado, para mitigar essa vulnerabilidade potencial.

A seguir estão os SKUs AMD Ryzen que não são afetados pela vulnerabilidade SQUIP do Zen 1 Gen 1 ao Zen 3:

  • Ryzen 1000 (Zen 1)
    • Ryzen 3 1200
    • Ryzen 3 1300X
  • Ryzen 2000 (Zen 1+)
    • Ryzen 3 2300X
  • Ryzen 3000 (Zen 2)
    • Ryzen 5 3500
    • Ryzen 5 3500X
  • Athlon 3000/4000 (Zen 2)
    • Athlone Golden 3150G/GE
    • Athlone Golden 4150G/GE

Além dos processadores listados acima, o SQUIP afeta todos os outros processadores Ryzen, Athlon, Threadripper e EPYC, pois vêm com SMT.

Enquanto isso, para a Apple, o M1 é considerado vulnerável ao SQUIP. Curiosamente, não houve menção ao M2, o que pode significar que, no caso deste último, a falha foi eliminada.

Fonte: AMD via The Register ( PDF )

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *