AMD má problém: Posledných 9 rokov sú ich procesory náchylné na kritické útoky
Nie sú to len procesory Intel, ktoré sú náchylné na ťažko opraviteľné bezpečnostné chyby. Vedci na Technickej univerzite v Grazi podrobne opísali dva nové útoky na procesory AMD vyrábané medzi rokmi 2011 a 2019, informuje Engadget.
Vo výskume s názvom „Take A Way“, ktorý uverejnili výskumníci z univerzity v Grazi, sa uvádza, že útoky majú vplyv na bezpečnosť údajov spracovávaných vo vnútri procesora a umožňujú krádež citlivých informácií alebo zhoršenie bezpečnostných funkcií. Konkrétne ide o útoky Collide+Probe a Load+Reload. Obidva sa zameriavajú na funkciu známu ako prediktor vyrovnávacej pamäte prvej úrovne.
Útoky sú podobné klasickým útokom Flush+Reload a Prime+Probe, ktoré v minulosti boli zneužívané na únik údajov z procesorov Intel, píše ZD Net. Neboli však použiteľné na procesory AMD predovšetkým preto, že spôsob spracovávania údajov uložených v pamäti je odlišný od Intelu.
Útok Collide+Probe umožňuje útočníkovi monitorovať prístup k pamäti bez toho, aby musel poznať fyzické adresy alebo zdieľanú pamäť, zatiaľ čo Load+Reload je tajnejšia metóda, ktorá využíva zdieľanú pamäť bez narušenia vyrovnávacej pamäte.
Prečítaj si tiež
Jedna z grafických kariet od AMD sa prehrieva. Môže za to bizarná chyba
Narozdiel od iných útokov netrvalo dlho, kým sa ukázalo, ako by tieto typy útokov fungovali v reálnom svete. Tím využil nedostatky pomocou JavaScriptu v bežných prehliadačoch ako Chrome a Firefox a v prostredí cloud computingu. Zatiaľ čo ponúkajú iba malé množstvo informácií v porovnaní s Meltdown alebo Specter, boli dostatočné na to, aby získali prístup k šifrovacím kľúčom.
Výskumný tím uviedol, že oznámil tieto dva problémy AMD už v auguste 2019, spoločnosť sa však nimi nezaoberala a nevydala ani žiadne aktualizácie. Podľa vedcov je chybu možné odstrániť vhodnou kombináciou úpravy hardvéru a softvéru, hoci je jasné, že to ovplyvní výkon procesorov.
Veľkou zaujímavosťou výskumu je zistenie, na ktoré poukázal Hardware Unboxed. Autori výskumu dostali štedré dary od Intelu, čo vyvoláva obavy týkajúce sa objektivity štúdie. Nič to však nemení na tom, že AMD bude musieť vylepšiť svoje procesory, aby sa predišlo nechceným útokom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Expert ESETu pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
Slovensko zamoril zákerný podvod. Útočníci zneužívajú hlas blízkych, aby ukradli peniaze
POZOR: Unikli údaje o 17 miliónoch účtov. Ak ti prišiel tento e-mail, okamžite ho vymaž
Slováci, POZOR: Hackeri napadli 9 miliónov ľudí cez funkčné a užitočné nástroje prehliadača
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMSlovákov čaká najväčšia zmena PZP za posledné desaťročia. Vodičom hrozia automatické pokuty a vyradenie áut z evidencie
Daňový bonus, o ktorom si možno ani netušil: Expert Mihál upozorňuje na riešenie, ktoré ti prinesie aj stovky eur
Prekonal si rakovinu? Toto „bežné“ jedlo z obalu môže potichu zvyšovať riziko úmrtia
Nové profesie ponúkajú platy až 4500 €. Trh práce sa mení, toto sú najžiadanejšie pozície budúcnosti na Slovensku
Lovestream odhalil druhého headlinera: Na Slovensko mieri svetová hviezda elektroniky
- 24 hod
- 48 hod
- 7 dní
-
- Svet nastavil zrkadlo slovenskej vláde. Stačí jediná vec a Slováci začnú kupovať elektromobily
- Na ČSFD má 81 %. Na Slovensko v tichosti dorazil jeden z najlepších seriálov roka
- Plyn a uhlie sú minulosť. Európe sa otvára zdroj energie, ktorý funguje nonstop
- Našli sme jeden z najvyváženejších televízorov na trhu. OLED za takúto cenu prekvapil (RECENZIA)
- Energetický zázrak šokoval svet. Ďaleký región funguje bez uhlia a plynu vďaka čistým zdrojom
-
- Svet nastavil zrkadlo slovenskej vláde. Stačí jediná vec a Slováci začnú kupovať elektromobily
- Plyn a uhlie sú minulosť. Európe sa otvára zdroj energie, ktorý funguje nonstop
- Našli sme jeden z najvyváženejších televízorov na trhu. OLED za takúto cenu prekvapil (RECENZIA)
- Na ČSFD má 81 %. Na Slovensko v tichosti dorazil jeden z najlepších seriálov roka
- Honda všetkých prekvapila. Nechcený pohon teraz stojí o polovicu menej a je o 92 % výkonnejší
-
- Slovákom do áut pribudla ďalšia povinnosť. Ak ju nemáš, neprejdeš STK ani ho neprihlásiš
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Svet nastavil zrkadlo slovenskej vláde. Stačí jediná vec a Slováci začnú kupovať elektromobily
- Musk odpojil Rusov, tí sa vynašli. Majú však taktickú nevýhodu, ktorú Ukrajina trestá
- Nič podobné svet nevidel. Nový systém dokáže ničiť drony s extrémnou presnosťou
AKTUÁLNE: Veľký operátor hlási výpadok služieb. Slovákom nefunguje internet ani TV
Mercedes hlási drsný pád zisku. Legendárna automobilka narazila na stenu
Európska únia čelí kríze. Okamžite musí vyriešiť problém s energiami
Rusko zakázalo ľuďom ďalšiu populárnu aplikáciu. Zablokovalo ju na svojom území
NATO spúšťa operáciu Arktická stráž. Sever sa mení na novú frontovú líniu
Boeing predbehol Airbus tam, kde to bolí najviac. Nový rok prináša nečakanú rivalitu
Na toto neboli pripravení. Čínsky trh s elektromobilmi zažil niečo naozaj nečakané
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMSlovákov čaká najväčšia zmena PZP za posledné desaťročia. Vodičom hrozia automatické pokuty a vyradenie áut z evidencie
Daňový bonus, o ktorom si možno ani netušil: Expert Mihál upozorňuje na riešenie, ktoré ti prinesie aj stovky eur
Prekonal si rakovinu? Toto „bežné“ jedlo z obalu môže potichu zvyšovať riziko úmrtia
Nové profesie ponúkajú platy až 4500 €. Trh práce sa mení, toto sú najžiadanejšie pozície budúcnosti na Slovensku
