AMD má problém: Posledných 9 rokov sú ich procesory náchylné na kritické útoky
Nie sú to len procesory Intel, ktoré sú náchylné na ťažko opraviteľné bezpečnostné chyby. Vedci na Technickej univerzite v Grazi podrobne opísali dva nové útoky na procesory AMD vyrábané medzi rokmi 2011 a 2019, informuje Engadget.
Vo výskume s názvom „Take A Way“, ktorý uverejnili výskumníci z univerzity v Grazi, sa uvádza, že útoky majú vplyv na bezpečnosť údajov spracovávaných vo vnútri procesora a umožňujú krádež citlivých informácií alebo zhoršenie bezpečnostných funkcií. Konkrétne ide o útoky Collide+Probe a Load+Reload. Obidva sa zameriavajú na funkciu známu ako prediktor vyrovnávacej pamäte prvej úrovne.
Útoky sú podobné klasickým útokom Flush+Reload a Prime+Probe, ktoré v minulosti boli zneužívané na únik údajov z procesorov Intel, píše ZD Net. Neboli však použiteľné na procesory AMD predovšetkým preto, že spôsob spracovávania údajov uložených v pamäti je odlišný od Intelu.
Útok Collide+Probe umožňuje útočníkovi monitorovať prístup k pamäti bez toho, aby musel poznať fyzické adresy alebo zdieľanú pamäť, zatiaľ čo Load+Reload je tajnejšia metóda, ktorá využíva zdieľanú pamäť bez narušenia vyrovnávacej pamäte.
Prečítaj si tiež
Jedna z grafických kariet od AMD sa prehrieva. Môže za to bizarná chyba
Narozdiel od iných útokov netrvalo dlho, kým sa ukázalo, ako by tieto typy útokov fungovali v reálnom svete. Tím využil nedostatky pomocou JavaScriptu v bežných prehliadačoch ako Chrome a Firefox a v prostredí cloud computingu. Zatiaľ čo ponúkajú iba malé množstvo informácií v porovnaní s Meltdown alebo Specter, boli dostatočné na to, aby získali prístup k šifrovacím kľúčom.
Výskumný tím uviedol, že oznámil tieto dva problémy AMD už v auguste 2019, spoločnosť sa však nimi nezaoberala a nevydala ani žiadne aktualizácie. Podľa vedcov je chybu možné odstrániť vhodnou kombináciou úpravy hardvéru a softvéru, hoci je jasné, že to ovplyvní výkon procesorov.
Veľkou zaujímavosťou výskumu je zistenie, na ktoré poukázal Hardware Unboxed. Autori výskumu dostali štedré dary od Intelu, čo vyvoláva obavy týkajúce sa objektivity štúdie. Nič to však nemení na tom, že AMD bude musieť vylepšiť svoje procesory, aby sa predišlo nechceným útokom.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vo veľkom ju používajú aj Slováci. Známa služba hlási vážnu bezpečnostnú chybu, toto musíš urobiť
Ľudia zúria a Microsoft ich ignoruje. Windows dostal najviac nenávidenú vec (+ako sa jej zbaviť)
POZOR: Pripraví ťa úplne o všetko a šíri sa „rýchlosťou svetla“. Jeden z najhorších vírusov vo veľkom terorizuje aj Slovákov (+na čo si dať pozor)
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Slovák kričí, že mu ubližujú cez Wi-Fi router. Štát mu má zaplatiť odškodné 300 000 €
- 24 hod
- 48 hod
- 7 dní
-
- Kotle a tepelné čerpadlá padnú do úzadia. Prichádza inovácia, ktorá ti môže kúrením zarobiť peniaze
- VIDEO: Ľudí už nepotrebujú. Čína postavila diaľnicu pomocou AI robotov
- Každý ich miloval. TOP akčné filmy, ktoré čakajú pokračovania a ani si o tom nevedel
- Na Slovensko dorazila najväčšia inovácia za roky. Vážení, takto vyzerá paušál budúcnosti
- Západné zbrane na Ukrajine sú až príliš moderné. Rusi našli spôsob, ako ich zneškodniť
-
- Kotle a tepelné čerpadlá padnú do úzadia. Prichádza inovácia, ktorá ti môže kúrením zarobiť peniaze
- Na Slovensko dorazila najväčšia inovácia za roky. Vážení, takto vyzerá paušál budúcnosti
- ROZHOVOR s analytikom: Bitcoin by som teraz nekupoval. Prichádza úplne nová éra kryptomien
- Západné zbrane na Ukrajine sú až príliš moderné. Rusi našli spôsob, ako ich zneškodniť
- Dojazd 700 km a na 80 % sa dobije za 10 minút. Európu ide dobyť nová značka, ukázala skvelý elektromobil
-
- Výnimočný motor spasí elektromobily. Mercedes ukázal unikátny pohon, ktorý rozdrví trh
- Kotle a tepelné čerpadlá padnú do úzadia. Prichádza inovácia, ktorá ti môže kúrením zarobiť peniaze
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- Je monštruózne v každom smere a Rusi nechápu. USA stavajú najväčšie lietadlo na svete
- Má skoro 2000-krát silnejšiu gravitáciu než Zem. Čína aktivovala zvláštne zariadenie (+na čo slúži)
Vznikli úplne inak, ako sme si mysleli. Nová simulácia odhalila veľké tajomstvo Marsu
Z jednoduchého nástroja urobia génia. Apple chce zmeniť Siri na nepoznanie, toto všetko zvládne
Bombardujú našu planétu od pradávna. Vedci našli dôkazy slnečných výbuchov na nečakanom mieste
Hackeri si vzali na mušku Čechov a Slovákov. Zaútočili na 95 % firiem, vieme, ako sa chrániť
Odhalili šialené praktiky podvodníkov. Meta vymazala milióny účtov, snažili sa všetkých oklamať
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené
