🔥 UVI.GG

Odkrita nova AMD varnostna ranljivost – rizični vsi procesorji od leta 2011 dalje

Tehniška univerza Gradec je objavila zanimivo raziskavo, v kateri so pod drobnogled vzeli AMD procesorje. Ti očitno vsebujejo eno precej veliko varnostno ranljivost, ki bi jo lahko pridno izkoristili digitalni napadalci.

Na AMD procesorjih so uspešno izvedli dva napada, ki jih imenujejo Collide+Probe in Load+Reload. Zadeve so precej komplicirane za opis, dovolj je da veste, da so v mikroarhitekturi odkrili ranljivost, ki omogoča dve napadalni tehniki.

Slaba novica je, da je ta varnostna luknja prisotna v AMD procesorjih že vse od leta 2011, izvzeta pa ni niti najnovejša Zen arhitektura.

Spletni nepridipravi bi svoje napade lahko izvajali preko stranskih kanalov kot je denimo izkoriščanje lukenj v Javascriptu, kar pomeni, da bi bil napad lahko izveden preko brskalnikov tipa Google Chrome ali pa Firefoxa.

Raziskovalci so še zapisali, da bi popravki lahko bili izvedeni tako na programski kot tudi na strojni strani, a da znajo AMD uporabniki zato žrtvovati nekaj strojne moči, kot se je to zgodilo v primeru Spectre popravkov na Intel procesorjih.

Raziskava Avstrijcev je sicer že naletela na nekaj pritožb. Pod zahvalami partnerjev, ki so omogočali to raziskavo, je naštet tudi Intel, ki bi jim naj poklonil “dragocena darila”. Avtor članka Daniel Gruss se je na obtožbe že odzval, saj takšne zahvale dodaja pod vse svoje raziskave. Intel naj bi namreč podpiral njegove študente in če kateri od teh sodeluje pri raziskavi, bo zaradi tega Intel bil zapisan pod zahvalami.

AMD se zaveda raziskave in je nekaj besed o tem objavil na svoji strani, ni pa še jasno kakšne varnostne ukrepe bodo sprožili in ali bodo ti potencialni strojni popravki vplivali na strojno zmogljivost njihovih procesorjev. Še letos pričakujemo novo serijo Ryzen procesorjev in zanimivo bo videti, če bo ta ranljivost prisotna tudi v teh.

Vaša reakcija na članek?

🔥Popularno

🛎️ Sveže objave

PUSTI ODGOVOR

Prosimo, vnesite vaš komentar!
Prosimo, vnesite vaše ime