Así fue confirmado por una universidad alemana que anteriormente también investigó a Intel

Según una investigación realizada la semana pasada por La Universidad Tecnológica de Graz, en Alemania, se ha dado a conocer que los procesadores AMD fabricados entre 2011 y 2019 son vulnerables a dos nuevos ataques que afectan la seguridad de los datos procesados ​​dentro de la CPU y permiten el robo de información confidencial o degradación de la seguridad. Estos tipos de ataque de canal lateral han sido bautizados como Collide+Probe y Load+Reload.

“Realizamos ingeniería inversa del predictor de memoria caché L1D a procesadores de AMD con microarquitecturas de 2011 a 2019, lo que resultó en dos nuevas técnicas de ataque. Con Collide+Probe, un atacante puede monitorear los accesos a la memoria de una víctima sin conocer las direcciones físicas o la memoria compartida cuando comparte un núcleo lógico mientras que con Load+Reload, explotamos el predictor para obtener rastros de acceso a la memoria de las víctimas en el mismo núcleo físico con gran precisión.»

Los procesadores AMD presentan vulnerabilidades de seguridad

Por lo visto, Intel está detrás de la inversión en la investigación. Según el documento oficial, esta universidad requiere de fondos para sus investigaciones, y entre las múltiples fuentes está el Organismo Austríaco de Promoción de la Investigación, el Consejo Europeo de Investigación y el Organismo Nacional de Investigación de Francia.

Desde el lado de AMD, lejos de aceptar estas vulnerabilidades, indicaron que no son vulnerabilidades nuevas y por lo tanto no hay noticias sobre un parche. Las palabras del comunicado:

“Somos conscientes de un nuevo informe que afirma potenciales ataques de seguridad en los CPUs AMD, donde un actor malicioso puede manipular una función relacionada a la caché para transmitir información del usuario en una manera no intencionada. Los investigadores luego emparejan esta línea de datos con vulnerabilidades ya conocidas y mitigadas de software o de ejecución especulativa. AMD cree que no son nuevos ataques basados en la especulación”.

Lamentablemente no se dieron explicaciones de porque creen que no es un ataque nuevo, por lo que deja abierta la duda.