Súlyos sebezhetőség az AMD processzorokban

amd ryzen 3000 processzor cpu
Teljesítmény tekintetében egy szinten van az Intel Core processzorokkal az AMD Ryzen 3000 széria
Vágólapra másolva!
A 2011-től kezdve piacra dobott termékek érintettek.
Vágólapra másolva!

Az elmúlt két évben számos botrány tört ki az Intel körül a processzoraiban lapuló sebezhetőségek miatt. A lavinát elindított Spectre és Meltdown után a legutóbb pont pár napja találtak egy javíthatatlan sérülékenységet az elmúlt öt évben piacra dobott termékeiben, amellyel például kiüthetőek a tartalomszolgáltatók másolásvédelmei. A kihasználása viszont nem triviális, tipikusan fizikai hozzáférést igényel a PC-khez, így vitatható a praktikus jelentősége. Az idén piacra kerülő, tizedik generációs Core processzorokban már nem lesz jelen.

A kép csak illusztráció Forrás: AMD

Most az AMD-re került a sor, a Grazi Műszaki Egyetem kutatói olyan hibát találtak (PDF) a 2011-től kezdve piacra dobott központi egységeiben, amellyel védett adatok, például titkosítókulcsok lophatóak ki belőlük az elsőszintű gyorsítótáruk előrejelzőjének manipulálásával. Ráadásul a támadás akár virtuális gépen és böngészőn keresztül is megvalósítható, ami nagyon csúnyává teszi a „Take a Way" névre keresztelt bugot.

A kutatók szerint a probléma szoftveres és hardveres frissítésekkel hatástalanítható lehet, ám azt nem tudják, hogy ezek csökkenthetik-e a központi egységek teljesítményét.

Hírünk írásának az idejére az AMD röviden már reagált a felfedezésre: véleménye szerint a kutatók által kihasznált sebezhetőségek egyáltalán nem újak, és már megtette a szükséges lépéseket a hatástalanításuk érdekében. Emiatt a naprakész operációs rendszert használó számítógépezőknek, továbbá a legújabb függvénykönyvtárakat a szoftvereikbe építő fejlesztőknek nincs mitől tartaniuk.

Jelen pillanatban patthelyzet van: sem a kutatók, sem pedig az AMD nem tisztázta, hogy kinek és milyen körülmények között kell vagy nem kell tartania a Take a Waytől.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!