Команда исследователей безопасности из Корнельского университета обнаружила еще одну уязвимость в современных процессорах. На этот раз это касается только процессора AMD.
Новая атака нацелена на технологию AMD Secure Encrypted Virtualization (SEV) с использованием модуля безопасности AMD Secure Processor (AMD-SP), интегрированного во все процессоры Ryzen.
Метод требует физического доступа к ПК и основан на атаке сбоя напряжения, которая позволяет злоумышленнику фактически развернуть специальную прошивку SEV, которая, в свою очередь, позволит расшифровать всю информацию, связанную с виртуальной машиной (ВМ). Уязвимость присутствует на всех процессорах с архитектурой Zen любой версии. Интересно, что AMD ранее заявляла, что Zen 2 и Zen 3 не имеют подобных уязвимостей.
Сама суть уязвимости указывает на то, что ее невозможно будет исправить программно. Эта проблема не является критичной для большинства обычных пользователей из-за невозможности удаленной реализации уязвимости, но в корпоративной среде в некоторых случаях это может быть важно.
