BIZIT 11 - prvi dan

U AMD-ovim procesorima pronađeni devet godina stari sigurnosni propusti

Pored nedavne objave da u Intel-ovim čipovima postoji greška koju nije moguće otkloniti, ispostavilo se da i AMD ima slične probleme i to duže vreme. Istraživači sa Univeziteta u Gracu, otkrili su dva propusta u AMD-ovim procesorima koji se „provlače“ još od 2011. godine. Ovi propusti se nalaze u svim AMD-ovim procesorima počev od Athlon 64 X2, pa sve do Ryzen 7 i Threadripper-a.

PCPress.rs Image

Oba propusta iskorišćavaju „way predictor“ za Level 1 keš (koji služi za poboljšanje efikasnosti keša), i omogućavaju „curenje“ memorijskog sadržaja. Istraživači su za pristup podacima koristili JavaScript u uobičajenim browser-ima, kao što su Chrome ili Firefox. Iako se na ovaj način može dobiti mnogo manje informacija u odnosu na Meltdown ili Spectre greške u Intel-ovim čipovima, istraživači su uspeli da preko njega pristupe AES ključevima za enkripciju.

Postoji li rešenje?

Popravka ovih grešaka je moguća kroz miks hardvera i softvera, mada se ne zna kako bi takvo rešenje uticalo na performanse sistema. Rešenja koja su napravljena za Meltdown i Spectre greške odrazila su se na brzine procesora, mada se to dešavalo samo za određene zadatke.

Pročitajte i:  Osnovi sajber bezbednosti: Najbolji antivirusni softver za korisnike PC-a

Međutim, ovi nalazi nisu prošli bez sumnje u njihovu ispravnost. Naime, Hardware Unboxed otkrio je da je Intel finansirao ovo istraživanje, pa se može sumnjati u objektivnost studije. Istraživači to ne spore, ali tvrde da su dobili podršku od Intel-a i drugih proizvođača za pronalaženje propusta, kako u sopstvenim čipovima, tako i u čipovima drugih kompanija, jer je cilj bio da se podigne nivo bezbednosti čipova generalno.

Izvor: Engadget

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , , ,