В процессорах AMD обнаружена очередная уязвимость. Что интересно, она сходна с известной уязвимостью Meltdown, которая в своё время наделала изрядно шума, но затрагивала только CPU Intel.
Новую уязвимость обнаружили Саидгани Мусаев (Saidgani Musaev) и Кристоф Фетцер (Christof Fetzer) из Дрезденского технологического университета. Уязвимость опирается на принудительном обмене лишними данными между микроархитектурными элементами процессоров AMD. Уязвимость CVE-2020-12965 (AMD-SB-1010) была обнаружена ещё в октябре прошлого года, но исследователи безопасности не стали разглашать информацию и оповестили AMD.
Как сказано в описании, в сочетании с определёнными программными последовательностями процессоры AMD могут временно выполнять вредоносные операции и сохранять данные, используя только 48 младших битов адреса, что может привести к утечке данных. Уязвимости подвержены процессоры на архитектурах Zen+ и Zen 2, то есть речь о миллионах процессоров по всему миру, но AMD уже разработала способ устранения уязвимости.