AMD má problém: Posledných 9 rokov sú ich procesory náchylné na kritické útoky
Predplatné PREMIUM na mesiac ZDARMA.
Nie sú to len procesory Intel, ktoré sú náchylné na ťažko opraviteľné bezpečnostné chyby. Vedci na Technickej univerzite v Grazi podrobne opísali dva nové útoky na procesory AMD vyrábané medzi rokmi 2011 a 2019, informuje Engadget.
Vo výskume s názvom „Take A Way“, ktorý uverejnili výskumníci z univerzity v Grazi, sa uvádza, že útoky majú vplyv na bezpečnosť údajov spracovávaných vo vnútri procesora a umožňujú krádež citlivých informácií alebo zhoršenie bezpečnostných funkcií. Konkrétne ide o útoky Collide+Probe a Load+Reload. Obidva sa zameriavajú na funkciu známu ako prediktor vyrovnávacej pamäte prvej úrovne.
Útoky sú podobné klasickým útokom Flush+Reload a Prime+Probe, ktoré v minulosti boli zneužívané na únik údajov z procesorov Intel, píše ZD Net. Neboli však použiteľné na procesory AMD predovšetkým preto, že spôsob spracovávania údajov uložených v pamäti je odlišný od Intelu.
Útok Collide+Probe umožňuje útočníkovi monitorovať prístup k pamäti bez toho, aby musel poznať fyzické adresy alebo zdieľanú pamäť, zatiaľ čo Load+Reload je tajnejšia metóda, ktorá využíva zdieľanú pamäť bez narušenia vyrovnávacej pamäte.
Prečítaj si tiež
Jedna z grafických kariet od AMD sa prehrieva. Môže za to bizarná chyba
Narozdiel od iných útokov netrvalo dlho, kým sa ukázalo, ako by tieto typy útokov fungovali v reálnom svete. Tím využil nedostatky pomocou JavaScriptu v bežných prehliadačoch ako Chrome a Firefox a v prostredí cloud computingu. Zatiaľ čo ponúkajú iba malé množstvo informácií v porovnaní s Meltdown alebo Specter, boli dostatočné na to, aby získali prístup k šifrovacím kľúčom.
Výskumný tím uviedol, že oznámil tieto dva problémy AMD už v auguste 2019, spoločnosť sa však nimi nezaoberala a nevydala ani žiadne aktualizácie. Podľa vedcov je chybu možné odstrániť vhodnou kombináciou úpravy hardvéru a softvéru, hoci je jasné, že to ovplyvní výkon procesorov.
Veľkou zaujímavosťou výskumu je zistenie, na ktoré poukázal Hardware Unboxed. Autori výskumu dostali štedré dary od Intelu, čo vyvoláva obavy týkajúce sa objektivity štúdie. Nič to však nemení na tom, že AMD bude musieť vylepšiť svoje procesory, aby sa predišlo nechceným útokom.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ľudia prosia, aby ju zrušili. YouTube dostal historicky najhoršiu aktualizáciu
Spoznaj najväčšiu hrozbu súčasnosti. WormGPT sa replikuje, využíva AI a nakazí ťa aj e-mailom
Veľké spojenie na trhu dostalo zelenú. Fúziu gigantov schválil kľúčový úrad
Škandál najlepšej AI súčasnosti. Otvorene sa priznali k ohavnej praktike
Politici našli úplne nový spôsob, ako zo Slovákov spraviť ovce. Zistili sme, ktorá strana manipuluje najviac
- 24 hod
- 48 hod
- 7 dní
-
- Mala odísť do dôchodku, USA však do nej nalejú miliardy. Kvôli tomuto chcú zachovať legendárnu stíhačku F-22
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Obľúbená služba Slovákov poriadne zdražie. Končia výhody, toľkoto si priplatíme
- WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
- Volkswagen môže dať spaľovákom zbohom. Dostal sa k technológii, ktorá zmení jeho elektroautá
-
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
- Hrali sme slovenské GTA. Toto musíš vedieť, predtým než si ho kúpiš
- Za dve eurá som dostal tisícky filmov a seriálov. Neznáma česká služba ma ohromila, ale má to háčik
-
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
Čínska automobilka Chery chce v Španielsku zamestnať cez 1 000 ľudí
Nový AI generátor videa od Microsoftu vyzerá realisticky, až na malé detaily
Finančná správa získala techniku od USA, pomôže odhaliť rádioaktívne materiály
Pozor: Nepôjde absolútne nič. Najdôležitejšiu službu Slovákov kompletne odstavia
Nissan znížil prognózu príjmov za finančný rok do konca marca
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené