Швейцарские исследователи обнаружили уязвимость в процессорах AMD Ryzen. Сама компания назвала эту атаку Inception и оформила в своём официальном бюллетене как CVE-2023-20569.
Inception является спекулятивной атакой через сторонний канал, которая может привести к утечке привилегированных данных. На момент написания статьи, AMD не знала о каких-либо реальных атаках с использованием этой уязвимости, кроме тех, что были проведены исследователями безопасности.
К сожалению для AMD и её пользователей, данная уязвимость затрагивает последние семейства процессоров Ryzen на основе ядер Zen 3 и Zen 4. В компании сообщили, что клиенты могут выбрать между отдельным микрокодовым патчем или обновлением BIOS, включающим этот патч.
Важно отметить, что AMD считает, что уязвимость Inception может быть эксплуатирована только локально, например, через загруженное вредоносное ПО.