AMD está últimamente pasando por bastantes baches, y no solo de ventas de sus procesadores. En el frente de la seguridad de sus chips le ha salido una Zenbleed que afecta a los procesadores Zen 2 que no corregirá hasta final de año, y ahora tiene una denominada Inception que afecta a las arquitecturas Zen 3 y Zen 4, tanto Ryzen como EPYC. AMD ha avisado de ella, la cual ya tiene el código de seguimiento CVE-2023-20569 asignada por el NIST.
Se trata de una vulnerabilidad de canal lateral y relacionada con la ejecución especulativa. Ya van unas cuantas vulnerabilidades de este tipo que han estado afectado a los procesadores Ryzen en los últimos años, por no mencionar las Spectre y Meltdown que afectaron a los de Intel. Para solucionar el problema AMD tiene que distribuir una nueva versión de AGESA a los fabricantes de placas base y equipos originales para que creen y distribuyan nuevos BIOS. Como ocurre con Zenbleed, algunas placas base serán actualizadas en unas semanas, pero otras tendrán que esperar hasta diciembre. Viva la solución rápida de problemas de seguridad.
El problema permite a un atacante influir en la dirección de retorno de una instrucción, lo cual lleva a que la ejecución especulativa use un registro que un atacante puede usar para desvelar información contenida en el procesador. Los que han informado a AMD de la vulnerabilidad son los investigadores Daniël Trujillo, Johannes Wikner, y Kaveh Razavi de la Escuela Politécnica Federal de Zúrich. A la técnica utilizada la llaman especulación fantasma. El nombre de inception quieren usarla para este nuevo tipo de vulnerabilidad, que sería origen, porque se basa en manipular las predicciones de salto futuras de la ejecución especulativa en base a una predicción de salto original manipulada.
AMD asegura que esta vulnerabilidad no se está explotando.
Vía: Tom's Hardware.
