Um grupo de pesquisadores da Graz University Technology publicou um estudo detalhando vulnerabilidades de segurança contra processadores da AMD fabricados entre 2011 e 2019, que podem ser usadas para monitorar e roubar dados de usuários.

A pesquisa indica que a vulnerabilidade é causada por um recurso de predição para o caminho de cache L1D, voltado para o aumento de performance de máquinas, que está presente em todas as CPUs da AMD desde 2011 com a implementação da microarquitetura Bulldozer, permitindo dois tipos de ataque.

"Com Collide+Probe, um invasor pode monitorar os acessos de memória da vítima sem conhecimento de endereços físicos ou memória compartilhada ao fazer o time-sharing de um núcleo lógico", diz o estudo. "Com Load+Reload, podemos explorar a predição para obter traços de acesso de memória de alta precisão no mesmo núcleo físico. Enquanto Load+Reload depende da memória compartilhada, ele não invalida a linha de cache, permitindo ataques furtivos que não incluem nenhum tipo de remoção de cache em último nível."

As falhas podem ser exploradas remotamente, com a pesquisa detalhando uma invasão via uso de JavaScript para acessar as informações de um processador afetado.

Os pesquisadores indicaram que informaram a AMD sofre as falhas de segurança, mas não receberam retorno da companhia. Eles também dizem que uma correção via software ou firmware é possível, mas seu impacto na performance das CPUs ainda é desconhecido.

Procurada pelo site Tom's Hardware, a empresa declarou que está ciente da publicação do estudo, mas não explicou se planeja tomar medidas para resolver estas falhas de segurança.