AMD má problém: Posledných 9 rokov sú ich procesory náchylné na kritické útoky
Nie sú to len procesory Intel, ktoré sú náchylné na ťažko opraviteľné bezpečnostné chyby. Vedci na Technickej univerzite v Grazi podrobne opísali dva nové útoky na procesory AMD vyrábané medzi rokmi 2011 a 2019, informuje Engadget.
Vo výskume s názvom „Take A Way“, ktorý uverejnili výskumníci z univerzity v Grazi, sa uvádza, že útoky majú vplyv na bezpečnosť údajov spracovávaných vo vnútri procesora a umožňujú krádež citlivých informácií alebo zhoršenie bezpečnostných funkcií. Konkrétne ide o útoky Collide+Probe a Load+Reload. Obidva sa zameriavajú na funkciu známu ako prediktor vyrovnávacej pamäte prvej úrovne.
Útoky sú podobné klasickým útokom Flush+Reload a Prime+Probe, ktoré v minulosti boli zneužívané na únik údajov z procesorov Intel, píše ZD Net. Neboli však použiteľné na procesory AMD predovšetkým preto, že spôsob spracovávania údajov uložených v pamäti je odlišný od Intelu.
Útok Collide+Probe umožňuje útočníkovi monitorovať prístup k pamäti bez toho, aby musel poznať fyzické adresy alebo zdieľanú pamäť, zatiaľ čo Load+Reload je tajnejšia metóda, ktorá využíva zdieľanú pamäť bez narušenia vyrovnávacej pamäte.
Prečítaj si tiež
Jedna z grafických kariet od AMD sa prehrieva. Môže za to bizarná chyba
Narozdiel od iných útokov netrvalo dlho, kým sa ukázalo, ako by tieto typy útokov fungovali v reálnom svete. Tím využil nedostatky pomocou JavaScriptu v bežných prehliadačoch ako Chrome a Firefox a v prostredí cloud computingu. Zatiaľ čo ponúkajú iba malé množstvo informácií v porovnaní s Meltdown alebo Specter, boli dostatočné na to, aby získali prístup k šifrovacím kľúčom.
Výskumný tím uviedol, že oznámil tieto dva problémy AMD už v auguste 2019, spoločnosť sa však nimi nezaoberala a nevydala ani žiadne aktualizácie. Podľa vedcov je chybu možné odstrániť vhodnou kombináciou úpravy hardvéru a softvéru, hoci je jasné, že to ovplyvní výkon procesorov.
Veľkou zaujímavosťou výskumu je zistenie, na ktoré poukázal Hardware Unboxed. Autori výskumu dostali štedré dary od Intelu, čo vyvoláva obavy týkajúce sa objektivity štúdie. Nič to však nemení na tom, že AMD bude musieť vylepšiť svoje procesory, aby sa predišlo nechceným útokom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
POZOR Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
Ani Slovensko ho nezastavilo: EÚ schválila dohodu o najkontroverznejšom zákone v histórii internetu
Blíži sa koniec Slovenska ako ho poznáme: Začala technologická migrácia, ktorá zmení náš štát
NAJČÍTANEJŠIE ZO STARTITUP
Vykoľajený vlak na čas ochromil frekventovanú trať. Železnice SR reagujú
PREMIUMMichal Strnad s majetkom 13,6 miliardy eur: „Chcem vybudovať najväčšiu firmu obranného priemyslu v Európe“
MIMORIADNE: Študent mal plánovať útok na vianočné trhy, bezpečnostné zložky zasahovali
Prvý prípad superchrípky na Slovensku potvrdený. Výskyt v populácii je vyšší, predpokladajú hygienici
Prvá tajná operácia svojho druhu. Ukrajinské sily zničili ruskú ponorku za stovky miliónov € (VIDEO)
- 24 hod
- 48 hod
- 7 dní
-
- Hovorí o ňom celý internet. Nový sci-fi seriál rozpútal šialenstvo, ukazuje desivú realitu
- Diesel je mŕtvy. Scania vyvinula prvý 60-tonový kolos 8×4 s ultimátnym pohonom
- Prevezie 2 000 ľudí bez jedinej kvapky paliva. Najväčšia loď sveta s týmto pohonom prešla skúškou
- Zdrvujúca slovenská novinka zbúrala Netflix. Porazila aj hollywoodsky hit za 200 miliónov
- Ľudstvo je o krok bližšie k neobmedzenej energii. Európania vyvinuli „zázračné“ zariadenie
-
- Spojenec Slovenska dostal ultimátnu zbraň. „Dračiemu ohňu“ neunikne ani jedna raketa, zasiahne aj mincu
- Diesel je mŕtvy. Scania vyvinula prvý 60-tonový kolos 8×4 s ultimátnym pohonom
- Zdrvujúca slovenská novinka zbúrala Netflix. Porazila aj hollywoodsky hit za 200 miliónov
- Musk po vyše 20 rokov zmenil názor, SpaceX prichádza na akciový trh so šialenou hodnotou
- Hovorí o ňom celý internet. Nový sci-fi seriál rozpútal šialenstvo, ukazuje desivú realitu
-
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
- Vyspelá európska krajina otáča o 180 stupňov. Po 40 rokoch ide naštartovať jadrovú energiu
- Vedci otvorili strom a ostali bez slov. Skrýval nový svet, ktorý roky tajne ovplyvňuje klímu
- Čína ostala v šoku. Západ našiel spôsob, ako ukončí jej monopol na kritickej surovine
- Obrovská zmena pri jazdenkách. Lacné autá padajú, Slováci si zamilovali niečo lepšie (PREHĽAD)
Zlom v EÚ: Spaľovacie motory po roku 2035 nezmiznú. Nový balík umožní ich prežitie
Elon Musk prepisuje dejiny. Výška jeho majetku vyráža dych, vďačí za to jednej veci
Zostrihaný prejav spustil peklo. Trump od BBC žiada likvidačné odškodné
Poliakom došla trpezlivosť. Vyvíjajú štátnu aplikáciu na nahlasovanie podozrivých situácií
Obrovská fraška Muskovej AI. O teroristickom útoku v Sydney používateľom surovo klamala
Tvrdý bankrot a milióny ľudí v neistote. Slávny výrobca vysávačov skrachoval
Európsky spojenec Ukrajiny jej bude vyrábať desiatky tisíc kusov dôležitých zbraní ročne
NAJČÍTANEJŠIE ZO STARTITUP
Vykoľajený vlak na čas ochromil frekventovanú trať. Železnice SR reagujú
PREMIUMMichal Strnad s majetkom 13,6 miliardy eur: „Chcem vybudovať najväčšiu firmu obranného priemyslu v Európe“
MIMORIADNE: Študent mal plánovať útok na vianočné trhy, bezpečnostné zložky zasahovali
Prvý prípad superchrípky na Slovensku potvrdený. Výskyt v populácii je vyšší, predpokladajú hygienici
