AMD-processoren niet kwetsbaar voor nieuwe cpu-aanvallen

[Captain Kirk]

Processoren van AMD zijn niet kwetsbaar voor de nieuwe cpu-aanvallen die deze week werden onthuld, zo heeft de fabrikant bekendgemaakt. De aanvallen worden ZombieLoad, RIDL en Fallout genoemd en maken het mogelijk voor een aanvaller om gevoelige gegevens te stelen. Alleen het uitvoeren van JavaScript in de browser van een slachtoffer is al voldoende om bijvoorbeeld wachtwoorden buit te maken.

Onderzoekers van de Vrije Universiteit speelden een belangrijke rol bij het onderzoek. In een verklaring stelt AMD dat gebaseerd op eigen onderzoek en discussies met de onderzoekers het denkt dat de eigen processoren niet kwetsbaar voor de aanvallen zijn. Dit komt door de "hardwarematige beveiligingscontroles" in de processoren. Het zou AMD naar eigen zeggen niet zijn gelukt om de aanvallen tegen de eigen processoren uit te voeren en de fabrikant is niet bekend met anderen die hier wel in zijn geslaagd.

De processorfabrikant heeft ook een nieuw whitepaper gepubliceerd waarin het uitlegt waarom veel van de sidechannelaanvallen die onderzoekers de afgelopen jaren tegen processors demonstreerden niet tegen AMD-processoren werken (pdf). Voor Intel-klanten is dat een ander verhaal. In het geval van ZombieLoad, RIDL en Fallout zouden alle Intel-processoren sinds 2008 kwetsbaar zijn.

 

 

bron: security.nl