AMD má problém: Posledných 9 rokov sú ich procesory náchylné na kritické útoky
Nie sú to len procesory Intel, ktoré sú náchylné na ťažko opraviteľné bezpečnostné chyby. Vedci na Technickej univerzite v Grazi podrobne opísali dva nové útoky na procesory AMD vyrábané medzi rokmi 2011 a 2019, informuje Engadget.
Vo výskume s názvom „Take A Way“, ktorý uverejnili výskumníci z univerzity v Grazi, sa uvádza, že útoky majú vplyv na bezpečnosť údajov spracovávaných vo vnútri procesora a umožňujú krádež citlivých informácií alebo zhoršenie bezpečnostných funkcií. Konkrétne ide o útoky Collide+Probe a Load+Reload. Obidva sa zameriavajú na funkciu známu ako prediktor vyrovnávacej pamäte prvej úrovne.
Útoky sú podobné klasickým útokom Flush+Reload a Prime+Probe, ktoré v minulosti boli zneužívané na únik údajov z procesorov Intel, píše ZD Net. Neboli však použiteľné na procesory AMD predovšetkým preto, že spôsob spracovávania údajov uložených v pamäti je odlišný od Intelu.
Útok Collide+Probe umožňuje útočníkovi monitorovať prístup k pamäti bez toho, aby musel poznať fyzické adresy alebo zdieľanú pamäť, zatiaľ čo Load+Reload je tajnejšia metóda, ktorá využíva zdieľanú pamäť bez narušenia vyrovnávacej pamäte.
Prečítaj si tiež
Jedna z grafických kariet od AMD sa prehrieva. Môže za to bizarná chyba
Narozdiel od iných útokov netrvalo dlho, kým sa ukázalo, ako by tieto typy útokov fungovali v reálnom svete. Tím využil nedostatky pomocou JavaScriptu v bežných prehliadačoch ako Chrome a Firefox a v prostredí cloud computingu. Zatiaľ čo ponúkajú iba malé množstvo informácií v porovnaní s Meltdown alebo Specter, boli dostatočné na to, aby získali prístup k šifrovacím kľúčom.
Výskumný tím uviedol, že oznámil tieto dva problémy AMD už v auguste 2019, spoločnosť sa však nimi nezaoberala a nevydala ani žiadne aktualizácie. Podľa vedcov je chybu možné odstrániť vhodnou kombináciou úpravy hardvéru a softvéru, hoci je jasné, že to ovplyvní výkon procesorov.
Veľkou zaujímavosťou výskumu je zistenie, na ktoré poukázal Hardware Unboxed. Autori výskumu dostali štedré dary od Intelu, čo vyvoláva obavy týkajúce sa objektivity štúdie. Nič to však nemení na tom, že AMD bude musieť vylepšiť svoje procesory, aby sa predišlo nechceným útokom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Hackeri majú nový trik, ako ti ukradnúť heslo. Ak toto spraví tvoj prehliadač, okamžite konaj
Špehovací návrh Európskej únie je blízko k schváleniu. Po novom ti budú čítať všetky súkromné správy
Všetci Slováci ich majú vo svojom mobile. Výskumníci zistili, ktoré aplikácie ťa drzo špehujú
Startup zo Silicon Valley má nečakanú posilu. Denný režim ich programátora riadi väzenský rozpis
Rusko zažilo dvojitý devastačný chaos. Ukrajinskí hackeri z letového systému Aeroflotu urobili nefunkčnú trosku
NAJČÍTANEJŠIE ZO STARTITUP
Nová nádej pre pacientov s agresívnou rakovinou prichádza z prírodného zdroja. Jed ničí nádorové bunky, tvrdia vedci
Štúdia odhaľuje skutočné príčiny chronického únavového syndrómu. Nejde len o psychický problém, tvrdia vedci
Nadmerná konzumácia proteínov zvyšuje riziko rakoviny. Ohrozené sú najmä ženy, varujú odborníci
Čierny Mesiac vytvorí ideálne podmienky pre hviezdy a galaxie. Nepremeškaj najmagickejšiu noc roka
Fyziologička: 6 „zdravých“ trendov, ktoré ženám poškodzujú hormóny, metabolizmus aj psychiku
- 24 hod
- 48 hod
- 7 dní
-
- Najnovší vynález Číňanov navždy zmení elektromobily. Môže byť nasadený okamžite a pochovať spaľováky
- Slováci vybabrali s nezáujmom štátu. Kupujú čoraz viac elektromobilov z alternatívneho trhu
- Hackeri majú nový trik, ako ti ukradnúť heslo. Ak toto spraví tvoj prehliadač, okamžite konaj
- Švajčiari chcú skoncovať s betónom. Domy začnú stavať úplne novým spôsobom (+VIDEO)
- Len deň po štarte GPT-5 prichádza nečakaný krok od OpenAI. Rozhodnutie zaskočilo aj verných fanúšikov
-
- Najnovší vynález Číňanov navždy zmení elektromobily. Môže byť nasadený okamžite a pochovať spaľováky
- Len deň po štarte GPT-5 prichádza nečakaný krok od OpenAI. Rozhodnutie zaskočilo aj verných fanúšikov
- Pre profíkov aj hobby športovcov: Toto je TOP 8 smart hodiniek na trhu
- Slováci vybabrali s nezáujmom štátu. Kupujú čoraz viac elektromobilov z alternatívneho trhu
- Na Slovensku odštartoval nový operátor. Sľubuje neobmedzené dáta aj balík len za 2 eurá
-
- Dostali „nôž do chrbta“. Ukrajina v ruských dronoch našla techniku z krajiny, ktorú by nikto nečakal
- Toto sú najväčší „žrúti” elektrickej energie aj slovenských domácností. Víťaz ťa prekvapí
- Na Slovensku odštartoval nový operátor. Sľubuje neobmedzené dáta aj balík len za 2 eurá
- Rusi na Ukrajine testujú smrtiacu zbraň, ktorú roky tajili. Nasadili ju na stíhačky a desí vojakov
- Zrútilo sa všetko, čo sme vedeli. Zem získala polovicu vody z nečakaného zdroja
Fico varuje pred skokovým zdražením plynu, tepla aj elektriny. Tvrdí, že má plán, ako to zastaviť
Nagasaki sa ponorilo do ticha. Prešlo 80 rokov od okamihu, ktorý zmenil dejiny
Taliansko sa púšťa do boja so spaľovákmi. Ponúkne rekordné príspevky na elektromobily
Hranica sa mení na obrovské pódium. KĽDR pripravuje návrat hlasnej psychologickej vojny
ESET a Europol spúšťajú nový program. Má zmeniť boj proti kyberzločinu
NAJČÍTANEJŠIE ZO STARTITUP
Nová nádej pre pacientov s agresívnou rakovinou prichádza z prírodného zdroja. Jed ničí nádorové bunky, tvrdia vedci
Štúdia odhaľuje skutočné príčiny chronického únavového syndrómu. Nejde len o psychický problém, tvrdia vedci
Nadmerná konzumácia proteínov zvyšuje riziko rakoviny. Ohrozené sú najmä ženy, varujú odborníci
Čierny Mesiac vytvorí ideálne podmienky pre hviezdy a galaxie. Nepremeškaj najmagickejšiu noc roka
