Cuidado: Apple M1 y muchos chips AMD Ryzen son vulnerables a los ataques SQUIP de canal lateral

Cuidado: Apple M1 y muchos chips AMD Ryzen son vulnerables a los ataques SQUIP de canal lateral

Los investigadores de seguridad han descubierto una nueva vulnerabilidad de la CPU denominada «SQUIP», que es la abreviatura de «Explotación de la cola del planificador a través del sondeo de interferencias». Los procesadores Apple M1 y los chips Ryzen basados ​​en AMD Zen, entre otros, se han encontrado vulnerables a esta nueva vulnerabilidad.

La vulnerabilidad está relacionada con varias colas de programadores en los procesadores. Intel, a diferencia de Apple y AMD, utiliza un programador único en su arquitectura, lo que significa que no se ve afectado por SQUIP. Este último, sin embargo, usa múltiples programadores.

Desde el lado de AMD, los SKU con tecnología de subprocesos múltiples simultáneos (SMT) se ven afectados, lo que significa que casi todos los SKU de los procesadores AMD, con la excepción de algunos modelos (los enumeramos hacia el final). El problema se está rastreando con el ID «CVE-2021-46778».

Aquí está el resumen y la mitigación proporcionada por AMD:

Resumen

El conflicto del programador del ejecutor puede conducir a una vulnerabilidad de canal lateral que se encuentra en las microarquitecturas del procesador AMD con nombre en código «Zen 1», «Zen 2» y «Zen 3» que usan subprocesos múltiples simultáneos (SMT). Al medir el nivel de contención en las colas del programador, un atacante puede potencialmente filtrar información confidencial.

Mitigación

AMD recomienda que los desarrolladores de software utilicen las mejores prácticas existentes,1,2 que incluyen algoritmos de tiempo constante y evitación de flujos de control dependientes de secretos cuando corresponda, para mitigar esta posible vulnerabilidad.

Los siguientes son SKU de AMD Ryzen que no se ven afectados por la vulnerabilidad SQUIP de Zen 1 Gen 1 a Zen 3:

  • Ryzen 1000 (Zen 1)
    • Ryzen 3 1200
    • Ryzen 3 1300X
  • Ryzen 2000 (Zen 1+)
    • Ryzen 3 2300X
  • Ryzen 3000 (Zen 2)
    • Ryzen 5 3500
    • Ryzen 5 3500X
  • Athlon 3000/4000 (Zen 2)
    • Athlone dorado 3150G/GE
    • Athlone dorado 4150G/GE

Además de los procesadores enumerados anteriormente, SQUIP afecta a todos los demás procesadores Ryzen, Athlon, Threadripper y EPYC, ya que vienen con SMT.

Mientras tanto, para Apple, se dice que el M1 es vulnerable a SQUIP. Curiosamente, no se mencionó a M2, lo que puede significar que, en el caso de este último, se eliminó la falla.

Fuente: AMD a través de The Register ( PDF )

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *