AMD má problém: Posledných 9 rokov sú ich procesory náchylné na kritické útoky
Nie sú to len procesory Intel, ktoré sú náchylné na ťažko opraviteľné bezpečnostné chyby. Vedci na Technickej univerzite v Grazi podrobne opísali dva nové útoky na procesory AMD vyrábané medzi rokmi 2011 a 2019, informuje Engadget.
Vo výskume s názvom „Take A Way“, ktorý uverejnili výskumníci z univerzity v Grazi, sa uvádza, že útoky majú vplyv na bezpečnosť údajov spracovávaných vo vnútri procesora a umožňujú krádež citlivých informácií alebo zhoršenie bezpečnostných funkcií. Konkrétne ide o útoky Collide+Probe a Load+Reload. Obidva sa zameriavajú na funkciu známu ako prediktor vyrovnávacej pamäte prvej úrovne.
Útoky sú podobné klasickým útokom Flush+Reload a Prime+Probe, ktoré v minulosti boli zneužívané na únik údajov z procesorov Intel, píše ZD Net. Neboli však použiteľné na procesory AMD predovšetkým preto, že spôsob spracovávania údajov uložených v pamäti je odlišný od Intelu.
Útok Collide+Probe umožňuje útočníkovi monitorovať prístup k pamäti bez toho, aby musel poznať fyzické adresy alebo zdieľanú pamäť, zatiaľ čo Load+Reload je tajnejšia metóda, ktorá využíva zdieľanú pamäť bez narušenia vyrovnávacej pamäte.
Prečítaj si tiež
Jedna z grafických kariet od AMD sa prehrieva. Môže za to bizarná chyba
Narozdiel od iných útokov netrvalo dlho, kým sa ukázalo, ako by tieto typy útokov fungovali v reálnom svete. Tím využil nedostatky pomocou JavaScriptu v bežných prehliadačoch ako Chrome a Firefox a v prostredí cloud computingu. Zatiaľ čo ponúkajú iba malé množstvo informácií v porovnaní s Meltdown alebo Specter, boli dostatočné na to, aby získali prístup k šifrovacím kľúčom.
Výskumný tím uviedol, že oznámil tieto dva problémy AMD už v auguste 2019, spoločnosť sa však nimi nezaoberala a nevydala ani žiadne aktualizácie. Podľa vedcov je chybu možné odstrániť vhodnou kombináciou úpravy hardvéru a softvéru, hoci je jasné, že to ovplyvní výkon procesorov.
Veľkou zaujímavosťou výskumu je zistenie, na ktoré poukázal Hardware Unboxed. Autori výskumu dostali štedré dary od Intelu, čo vyvoláva obavy týkajúce sa objektivity štúdie. Nič to však nemení na tom, že AMD bude musieť vylepšiť svoje procesory, aby sa predišlo nechceným útokom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
Polícia zničila jednu z najväčších hackerských sietí. Ruský botnet infikoval 10 miliónov zariadení
AI zlyhala na plnej čiare. Milovanú apku zneužili hackeri, takto jednoducho sa dostali do cudzích účtov
Citlivé údaje zákazníkov Alzy sa mali objaviť na zločineckom fóre. Ohrozených má byť 437 000 účtov
Vedci to nedokázali 80 rokov, AI to zvládla hneď. Stará matematická záhada má konečne riešenie
NAJČÍTANEJŠIE ZO STARTITUP
Najlepšie platené pozície spája jedna zručnosť. Vďaka nej môžeš dosiahnuť plat cez 5 000 eur (REBRÍČEK)
Zahraniční turisti vybrali TOP miesta na Slovensku. Dominuje lokalita, ktorú denne míňame bez povšimnutia (REBRÍČEK)
Slováci po ňom siahajú pri každej bolesti. Bežný liek spôsobuje najviac zlyhaní pečene, varujú hepatológovia
„Mám 44 a cítim sa lepšie ako v 34.“ Gastroenterológ spísal lekcie, ktoré väčšina ľudí pochopí príliš neskoro
Člen EÚ dodáva Moskve kľúčovú surovinu, ktorá má končiť v ruských zbraniach. Do krajiny smerujú rekordné objemy
- 24 hod
- 48 hod
- 7 dní
-
- Slovenské domácnosti čaká veľká výmena zariadení. Milióny spotrebičov končia
- F-35 vs Su-57: Ruská stíhačka vyzerá desivo, no modernú vojnu môže vyhrať úplne iná zbraň
- Škoda spúšťa výrobu prelomového SUV. Nasleduje osud „slovenského“ Superbu
- Krstný otec umelej inteligencie varuje svet pred pohromou. Ľudia doplatia na jednu vec
- Vyskúšalo ho už milión Slovákov. Slovenský konkurent Netflixu rastie, vstupuje do kritickej fázy
-
- Slovenské domácnosti čaká veľká výmena zariadení. Milióny spotrebičov končia
- Vyskúšalo ho už milión Slovákov. Slovenský konkurent Netflixu rastie, vstupuje do kritickej fázy
- F-35 vs Su-57: Ruská stíhačka vyzerá desivo, no modernú vojnu môže vyhrať úplne iná zbraň
- Číňania opäť oklamali systém. Vymysleli nový spôsob, ako zaplaviť svet svojimi autami
- Krstný otec umelej inteligencie varuje svet pred pohromou. Ľudia doplatia na jednu vec
-
- Do Európy začne prúdiť nový plyn z prekvapivej krajiny. Konečne vieme, kedy sa tak stane
- Čínsky stroj rozdrvil najlepšiu európsku stíhačku v pomere 9:0. Je pritom horší
- Slovenské domácnosti čaká veľká výmena zariadení. Milióny spotrebičov končia
- Vyskúšalo ho už milión Slovákov. Slovenský konkurent Netflixu rastie, vstupuje do kritickej fázy
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
Rusko sa nevie brániť, ukrajinským dronom padol za obeť ďalší sklad paliva
Jadrový status Severnej Kórey je nezvratný, tvrdí vedenie krajiny
Čínske autá valcujú susedný trh. Ich predaj raketovo rastie, predbiehajú známe európske značky
Holanďania testujú netradičnú veternú turbínu. Pláva na vode a môže zmeniť budúcnosť energetiky
Slovensko rieši problém vykurovania. Odborníci sa hádajú, či majú ľudia odchádzať od teplární
Štát stopol kontroverzný IT projekt za 90 miliónov eur. Minister ho chce preveriť
USA spustí revolúciu v LNG. Pri pobreží postaví prvé plávajúce exportné zariadenie za miliardy
NAJČÍTANEJŠIE ZO STARTITUP
Najlepšie platené pozície spája jedna zručnosť. Vďaka nej môžeš dosiahnuť plat cez 5 000 eur (REBRÍČEK)
Zahraniční turisti vybrali TOP miesta na Slovensku. Dominuje lokalita, ktorú denne míňame bez povšimnutia (REBRÍČEK)
Slováci po ňom siahajú pri každej bolesti. Bežný liek spôsobuje najviac zlyhaní pečene, varujú hepatológovia
„Mám 44 a cítim sa lepšie ako v 34.“ Gastroenterológ spísal lekcie, ktoré väčšina ľudí pochopí príliš neskoro
