Уязвимость StackWarp в процессорах AMD Zen: китайские чипы не затронуты

/ ТехнологииНовости / Технологии

Международная организация по безопасности раскрыла опасную аппаратную уязвимость процессоров под названием «StackWarp». Она затрагивает несколько поколений архитектур AMD Zen, от Zen1 до Zen5.

Компания AMD уже выпустила микрокод для смягчения последствий уязвимости. Однако до аппаратного исправления некоторые меры защиты потребуют отключения технологии одновременной многопоточности (SMT), что негативно скажется на вычислительной мощности систем и увеличит затраты на развертывание.

В связи с этим внимание также было обращено на безопасность китайских процессоров, в частности на чипы Hygon C86, которые изначально основаны на архитектуре AMD Zen первого поколения.

Однако, согласно отраслевому исследованию, процессоры Hygon C86 не подвержены данной уязвимости. Атака StackWarp зависит от конкретного механизма реализации технологии защищенной виртуализации AMD SEV-SNP. Hygon использует собственную, самостоятельно разработанную схему шифрованной виртуализации CSV3. Её аппаратная логика фундаментально отличается от SEV-SNP, поэтому на архитектурном уровне отсутствуют предпосылки для эксплуатации уязвимости, что обеспечивает естественный иммунитет к атаке StackWarp.

Что касается другого китайского производителя x86-процессоров — Zhaoxin, то он официально не комментировал проблему с уязвимостью StackWarp. Ранее компания заявляла, что полностью владеет всеми исходными кодами для проектирования своих CPU, связанные права интеллектуальной собственности не ограничены, и сформировала совершенную, самостоятельно развиваемую систему интеллектуальной собственности для набора инструкций ZX86.

Уязвимости класса Spectre и Meltdown, обнаруженные несколько лет назад, показали, что современные процессорные архитектуры, оптимизированные для производительности, могут иметь фундаментальные недостатки безопасности. StackWarp продолжает эту тревожную тенденцию, затрагивая уже другого ключевого игрока на рынке — AMD. В то время как Intel и AMD вынуждены выпускать патчи, иногда ценой производительности, ситуация с китайскими производителями, такими как Hygon, демонстрирует, как альтернативные подходы к проектированию могут изначально исключать целые классы уязвимостей. Это может стать важным конкурентным преимуществом на рынке, где безопасность данных становится критически важной, особенно для государственных и финансовых институтов.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии