В процессорах AMD Zen 3 и Zen 4 обнаружена уязвимость Inception — она позволяет медленно воровать конфиденциальные данные

Процессоры AMD Ryzen и EPYC на архитектурах Zen 3 и Zen 4 оказались уязвимы перед новым классом атак, получившим название Inception (CVE-2023-20569). Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили метод, позволяющий локальному злоумышленнику похищать критически важные данные, такие как криптографические ключи, используя фундаментальный принцип работы современных чипов — спекулятивное выполнение. Хотя скорость утечки данных ограничена единицами байтов в секунду, что делает массовый дамп баз данных невозможным, точность атаки делает её серьёзной угрозой для корпоративных и серверных систем.

Как работает Inception: обман механизма предсказаний

В основе атаки лежит манипуляция модулем прогнозирования ветвлений — технологией, которая позволяет процессору заранее выполнять инструкции, не дожидаясь завершения предыдущих операций. Злоумышленник создаёт специальную инструкцию, которая имитирует рекурсивную функцию. Процессор, «думая», что столкнулся с бесконечным циклом, перенаправляет последующие команды в спекулятивный конвейер. Именно в этом временном окне, пока чип не осознает ошибку, и происходит утечка конфиденциальных данных.

Сравнение с предшественниками и зона поражения

Механизм Inception напоминает уязвимости класса Spectre v2 и Branch Type Confusion (BTC), также известную как RetBleed. Однако новая атака отличается более узким профилем: она работает исключительно в пределах текущего адресного пространства. Это означает, что для её реализации атакующий должен уже иметь локальный доступ к системе, например, через вредоносное ПО. Тем не менее, под удар попадает подавляющее большинство современных процессоров AMD: настольные Ryzen 5000 и 7000, рабочие станции на Threadripper 5000, а также серверные EPYC 7003 и 9004. Встраиваемые системы на тех же архитектурах также входят в зону риска.

Практическая защита: патчи и ограничения

На данный момент AMD не подтверждает наличие эксплойтов Inception за пределами исследовательских лабораторий. Однако компания уже выпустила рекомендации и начала рассылку обновлений прошивок (microcode) производителям материнских плат и OEM-сборщикам. Владельцам систем на уязвимых процессорах настоятельно рекомендуется установить обновления BIOS/UEFI, как только они станут доступны. Кроме того, корпоративный патч для операционных систем Windows был выпущен ещё в июле. Поскольку для эксплуатации требуется локальный доступ, стандартные методы защиты, включая антивирусное ПО и обновления безопасности, также являются эффективной мерой.

За последние пять лет индустрия полупроводников столкнулась с целой волной атак на спекулятивное выполнение, начиная с Meltdown и Spectre в 2018 году. Каждый новый вариант, будь то RetBleed или Inception, демонстрирует, что аппаратные «заплатки» на уровне архитектуры процессора являются временным решением. Фундаментальная проблема кроется в самом принципе оптимизации: попытка угадать будущее (ветвление) неизбежно создаёт окно для атаки.

Появление Inception в первую очередь меняет правила игры для облачных провайдеров и операторов дата-центров. Если для домашнего пользователя угроза остаётся теоретической (требуется установка вредоносного ПО локально), то в среде виртуализации, где на одном физическом сервере могут работать арендаторы с разными уровнями доверия, риск значительно выше. Скорость утечки в несколько байт в секунду не позволяет скопировать «Википедию», но её более чем достаточно, чтобы за минуту извлечь приватный ключ шифрования или пароль администратора. Именно поэтому данная уязвимость, несмотря на кажущуюся сложность эксплуатации, уже включена в списки критических для корпоративного сектора.