AMD má problém: Posledných 9 rokov sú ich procesory náchylné na kritické útoky
Nie sú to len procesory Intel, ktoré sú náchylné na ťažko opraviteľné bezpečnostné chyby. Vedci na Technickej univerzite v Grazi podrobne opísali dva nové útoky na procesory AMD vyrábané medzi rokmi 2011 a 2019, informuje Engadget.
Vo výskume s názvom „Take A Way“, ktorý uverejnili výskumníci z univerzity v Grazi, sa uvádza, že útoky majú vplyv na bezpečnosť údajov spracovávaných vo vnútri procesora a umožňujú krádež citlivých informácií alebo zhoršenie bezpečnostných funkcií. Konkrétne ide o útoky Collide+Probe a Load+Reload. Obidva sa zameriavajú na funkciu známu ako prediktor vyrovnávacej pamäte prvej úrovne.
Útoky sú podobné klasickým útokom Flush+Reload a Prime+Probe, ktoré v minulosti boli zneužívané na únik údajov z procesorov Intel, píše ZD Net. Neboli však použiteľné na procesory AMD predovšetkým preto, že spôsob spracovávania údajov uložených v pamäti je odlišný od Intelu.
Útok Collide+Probe umožňuje útočníkovi monitorovať prístup k pamäti bez toho, aby musel poznať fyzické adresy alebo zdieľanú pamäť, zatiaľ čo Load+Reload je tajnejšia metóda, ktorá využíva zdieľanú pamäť bez narušenia vyrovnávacej pamäte.
Prečítaj si tiež
Jedna z grafických kariet od AMD sa prehrieva. Môže za to bizarná chyba
Narozdiel od iných útokov netrvalo dlho, kým sa ukázalo, ako by tieto typy útokov fungovali v reálnom svete. Tím využil nedostatky pomocou JavaScriptu v bežných prehliadačoch ako Chrome a Firefox a v prostredí cloud computingu. Zatiaľ čo ponúkajú iba malé množstvo informácií v porovnaní s Meltdown alebo Specter, boli dostatočné na to, aby získali prístup k šifrovacím kľúčom.
Výskumný tím uviedol, že oznámil tieto dva problémy AMD už v auguste 2019, spoločnosť sa však nimi nezaoberala a nevydala ani žiadne aktualizácie. Podľa vedcov je chybu možné odstrániť vhodnou kombináciou úpravy hardvéru a softvéru, hoci je jasné, že to ovplyvní výkon procesorov.
Veľkou zaujímavosťou výskumu je zistenie, na ktoré poukázal Hardware Unboxed. Autori výskumu dostali štedré dary od Intelu, čo vyvoláva obavy týkajúce sa objektivity štúdie. Nič to však nemení na tom, že AMD bude musieť vylepšiť svoje procesory, aby sa predišlo nechceným útokom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Najväčší technologický podvod storočia: Ako startupy nafúkli hodnotu ničoho na miliardy
Ľudská lenivosť opäť (ne)prekvapila: Experti vyhlásili najhoršie heslo roka 2025
Keď im povedali pravdu, začali panikáriť. Revolučná hra s AI postavami vydesila svet
Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
Historický míľnik pre ľudstvo. Prvý humanoidný robot s umelou inteligenciou sa dá objednať ako spotrebič
NAJČÍTANEJŠIE ZO STARTITUP
V Bratislave má vyrásť megaprístav za 680 miliónov eur. Projekt vyvolal obrovskú vlnu odporu (FOTO)
Epsteinove e-maily odhaľujú nečakané prepojenie na Slovensko. Známy slovenský diplomat dostával rady od finančníka
Košickí študenti prekvapili Pellegriniho a Druckera kriedou: „Dajce nám už všickym pokoj“
Končí éra lacných nákupov: Balíky z obľúbených e-shopov Slovákov už neprejdú zadarmo
Smer zverejnil video študenta z Popradu s poslankyňou PS. Hnutie reaguje
- 24 hod
- 48 hod
- 7 dní
-
- Z nečakanej krajiny sa stane plynová veľmoc. Majú zásoby 200 miliárd m³, do ťažby nalejú 4 miliardy €
- Európskej armáde dá obrovskú výhodu. Vyspelý štát natankuje desivej zbrani revolučné palivo
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Netflix opäť boduje. Potichu pridal do svojej ponuky jeden z najlepších seriálov roka
- Bitcoin čaká zlomový moment. Vieme, ako na ňom môžeš poriadne zarobiť
-
- Z nečakanej krajiny sa stane plynová veľmoc. Majú zásoby 200 miliárd m³, do ťažby nalejú 4 miliardy €
- Netflix opäť boduje. Potichu pridal do svojej ponuky jeden z najlepších seriálov roka
- Astronómovia v nemom úžase. Našli planétu ako Zem, na ktorej môže byť život
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Európskej armáde dá obrovskú výhodu. Vyspelý štát natankuje desivej zbrani revolučné palivo
-
- Z nečakanej krajiny sa stane plynová veľmoc. Majú zásoby 200 miliárd m³, do ťažby nalejú 4 miliardy €
- Slováci môžu sledovať platené TV stanice úplne zadarmo. Tu je kompletný prehľad
- 90 % zariadení by mohli odpísať. Brusel chcel Slovákom zdražieť vykurovacie systémy, neuniesol kritiku
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Astronómovia v nemom úžase. Našli planétu ako Zem, na ktorej môže byť život
Lacné balíky z Číny skončia skôr, než sa očakávalo. EÚ pritvrdzuje a chystá sa urýchlene konať
Putinova vízia sa rúca. 8 európskych štátov prispeje Ukrajine obrovskými peniazmi na nákup zbraní od USA
Polícia varuje: Zlodeji začali na Slovensku organizovane kradnúť drahú autosúčiastku, majú vytypovanú značku
Európska komisia vyšetruje Google kvôli zákernej veci. Američania vraj konajú neférovo
Chcú stabilizovať ceny elektriny a vody. ÚRSO pripravuje plán, koľko budú domácnosti platiť za energie
AKTUÁLNE: Európsky parlament chce sprísniť emisné ciele, povolenky ETS2 však odloží
Google a OpenAI majú vážny problém. Ich domáci konkurent má odvážny plán za 55 miliárd dolárov
NAJČÍTANEJŠIE ZO STARTITUP
V Bratislave má vyrásť megaprístav za 680 miliónov eur. Projekt vyvolal obrovskú vlnu odporu (FOTO)
Epsteinove e-maily odhaľujú nečakané prepojenie na Slovensko. Známy slovenský diplomat dostával rady od finančníka
Košickí študenti prekvapili Pellegriniho a Druckera kriedou: „Dajce nám už všickym pokoj“
Končí éra lacných nákupov: Balíky z obľúbených e-shopov Slovákov už neprejdú zadarmo
