Viime viikolla Intelin prosessoreista löytyi tietoturva-aukko, jota ei ole mahdollista korjata. Nyt tietoturva-aukko on havaittu Intelin pahimman kilpailijan, AMD:n, tuotteista. Aukon löysi Daniel Grussin ja Moritz Lippin johtama itävaltalainen tietoturvatutkijoiden ryhmä Grazin teknillisestä yliopistosta, ja siitä uutisoi Engadget.

Ongelma koskee vuoden 2011 jälkeen valmistettua suorittimia ja se liittyy tason 1 välimuistin (L1) toimintaan, tarkemmin sanottuna tapaan jolla muistin toimintaa optimoidaan energiankulutuksen minimoimiseksi.

Nimen ”Take a way” saanut tietoturva-aukko on niin sanottu sivukanavahyökkäys. Tämä tarkoittaa, että hyökkääjä ei tarvitse rajoittamatonta pääsyä laitteen muistiin, vaan saa tietoa epäsuorasti vakoilemalla esimerkiksi välimuistin tapahtumien ajoitusta.

Take a way -aukko ei vuoda tietoa erityisen suuria määriä, mutta Engadgetin mukaan se on helpompi ottaa konkreettiseen käyttöön kuin useimmat sivukanavahyökkäykset. Itävaltalaisryhmä onnistui urkkimaan sen avulla kohdekoneista muun muassa AES-salausavaimia. Aukon korjaaminen on mahdollista, mutta se voi vaikuttaa laskentatehoon tai energiankulutukseen.

Tutkijat kertovat löytäneensä aukon jo elokuussa 2019 ja kertoneensa siitä AMD:lle, mutta AMD ei ole vastannut heille. Tutkimusta tuki akateemisten rahoittajien ohella Intel, mutta kaikella todennäköisyydellä se seikka, että AMD:n suorittimista on löytynyt aukko, on kuitenkin totta.