AMD má problém: Posledných 9 rokov sú ich procesory náchylné na kritické útoky
Nie sú to len procesory Intel, ktoré sú náchylné na ťažko opraviteľné bezpečnostné chyby. Vedci na Technickej univerzite v Grazi podrobne opísali dva nové útoky na procesory AMD vyrábané medzi rokmi 2011 a 2019, informuje Engadget.
Vo výskume s názvom „Take A Way“, ktorý uverejnili výskumníci z univerzity v Grazi, sa uvádza, že útoky majú vplyv na bezpečnosť údajov spracovávaných vo vnútri procesora a umožňujú krádež citlivých informácií alebo zhoršenie bezpečnostných funkcií. Konkrétne ide o útoky Collide+Probe a Load+Reload. Obidva sa zameriavajú na funkciu známu ako prediktor vyrovnávacej pamäte prvej úrovne.
Útoky sú podobné klasickým útokom Flush+Reload a Prime+Probe, ktoré v minulosti boli zneužívané na únik údajov z procesorov Intel, píše ZD Net. Neboli však použiteľné na procesory AMD predovšetkým preto, že spôsob spracovávania údajov uložených v pamäti je odlišný od Intelu.
Útok Collide+Probe umožňuje útočníkovi monitorovať prístup k pamäti bez toho, aby musel poznať fyzické adresy alebo zdieľanú pamäť, zatiaľ čo Load+Reload je tajnejšia metóda, ktorá využíva zdieľanú pamäť bez narušenia vyrovnávacej pamäte.
Prečítaj si tiež
Jedna z grafických kariet od AMD sa prehrieva. Môže za to bizarná chyba
Narozdiel od iných útokov netrvalo dlho, kým sa ukázalo, ako by tieto typy útokov fungovali v reálnom svete. Tím využil nedostatky pomocou JavaScriptu v bežných prehliadačoch ako Chrome a Firefox a v prostredí cloud computingu. Zatiaľ čo ponúkajú iba malé množstvo informácií v porovnaní s Meltdown alebo Specter, boli dostatočné na to, aby získali prístup k šifrovacím kľúčom.
Výskumný tím uviedol, že oznámil tieto dva problémy AMD už v auguste 2019, spoločnosť sa však nimi nezaoberala a nevydala ani žiadne aktualizácie. Podľa vedcov je chybu možné odstrániť vhodnou kombináciou úpravy hardvéru a softvéru, hoci je jasné, že to ovplyvní výkon procesorov.
Veľkou zaujímavosťou výskumu je zistenie, na ktoré poukázal Hardware Unboxed. Autori výskumu dostali štedré dary od Intelu, čo vyvoláva obavy týkajúce sa objektivity štúdie. Nič to však nemení na tom, že AMD bude musieť vylepšiť svoje procesory, aby sa predišlo nechceným útokom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ľuďom dávajú platené produkty zadarmo. Hekeri prelomili ochranu po 20 rokoch, Microsoft to nerieši
AI zneužili, aby kradla. Používatelia Gmailu čelia nechutnému podvodu, na toto neklikaj
Expert ESETu exkluzívne pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
Všetko je vraj vopred dohodnuté. Odhalili sme systematický podvod, ktorý sľubuje Slovákom veľkú výhru
Čas sa im už kráti. „Svetová vojna o TikTok“ naberá na obrátkach, do hry vstupujú veľké mená
NAJČÍTANEJŠIE ZO STARTITUP
12 eur len za vstup. Obľúbený obchodný reťazec zavádza novinku, zákazníci hlásia problémy
PREMIUMSchudla som vďaka diéte podľa cirkadiánneho rytmu. Podľa tejto životosprávy by sme mali žiť, radí expert
Na Slovensko sa rúti dramatická zmena počasia. SHMÚ vydáva výstrahy (PREDPOVEĎ)
Detský zlozvyk Slovákov prerastá do vážnej choroby. Je to len špička ľadovca, tvrdí uznávaná psychologička
Trump bol členom KGB s krycím menom, tvrdí bývalý sovietsky špión. Dôkazy neexistujú
- 24 hod
- 48 hod
- 7 dní
-
- Čaká nás astronomický úkaz storočia. O pár dní uvidíme na oblohe vzácny planetárny jav
- Za málo peňazí dostaneš famózny stroj. Toto sú najlepšie a najlacnejšie drony na slovenskom trhu
- Dojazd vyše 1 000 km a šialený výkon. BYD predáva jedno z najrýchlejších SUV na trhu, jeho cena zarazí
- Maybach hrá pri ňom druhé husle. „Nová“ automobilka ukázala luxusný elektromobil s 852 koňmi
- Ľuďom dávajú platené produkty zadarmo. Hekeri prelomili ochranu po 20 rokoch, Microsoft to nerieši
-
- Analytik odhalil krutú pravdu o plyne. Kým Česi šetria na plné obrátky, Slováci kúria bezhlavo
- Za málo peňazí dostaneš famózny stroj. Toto sú najlepšie a najlacnejšie drony na slovenskom trhu
- Medicína jasá. Vedci skúmali globálny problém 10 rokov, AI od Google ho vyriešila za 2 dni
- Netflix prerazil dno a zabil milovanú fantasy. Zaklínač na tom nikdy nebol horšie
- Prefíkane porazili najlepší engine sveta. AI modely podvádzajú všetkých aj v tej najbanálnejšej veci
-
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Mali byť hitom, no nikto ich nechcel. TOP 8 technologických prepadákov slávnych značiek
- Analytik odhalil krutú pravdu o plyne. Kým Česi šetria na plné obrátky, Slováci kúria bezhlavo
- Ľudstvo objavuje „nový svet“. V hĺbke 2 000 metrov našli mimoriadne vzácny zdroj energie
- Ak nepredáš auto, poškodíme ti ho. Majitelia populárnej značky čelia vyhrážkam po celom svete
Slovenské elektrárne prešli na čistú energiu. Ich produkcia neobsahuje žiadne emisie CO₂
Každý druhý človek bol ich terčom. Hekeri stupňujú svoje útoky, pod paľbou sú aj kritické sektory
Geopolitické napätie prináša aj pozitíva. Cena tohto kovu láme rekordy
Z rieky vytiahli stredoveký poklad. V Poľsku našli nadšenci vzácne zbrane
Apple masívne investuje v USA. Sľubuje nové pracovné miesta, vývoj AI aj modernú výrobu
NAJČÍTANEJŠIE ZO STARTITUP
12 eur len za vstup. Obľúbený obchodný reťazec zavádza novinku, zákazníci hlásia problémy
PREMIUMSchudla som vďaka diéte podľa cirkadiánneho rytmu. Podľa tejto životosprávy by sme mali žiť, radí expert
Na Slovensko sa rúti dramatická zmena počasia. SHMÚ vydáva výstrahy (PREDPOVEĎ)
Detský zlozvyk Slovákov prerastá do vážnej choroby. Je to len špička ľadovca, tvrdí uznávaná psychologička
Trump bol členom KGB s krycím menom, tvrdí bývalý sovietsky špión. Dôkazy neexistujú
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
