Hírlevél feliratkozás
Torontáli Zoltán
2018. január 4. 11:50 Tech

Tíz éve biztonsági hibával készül majdnem minden processzor

Rendkívül tanulságos, és cseppet sem szórakoztató történetbe futottak bele a világ mikroprocesszor gyártói, élükön három meghatározó céggel, az AMD-vel, az AMR-rel és az Intellel. Kiderült, hogy szinte a világ összes számítógépének és okostelefonjának szívét adó mikroprocesszorokat már körülbelül 10 éve egy alapvető biztonsági hibával gyártják.

A helyzet kezeléséről az is sokat elárul, hogy a Google biztonsági mérnökei már tavaly júniusban felfedezték a hibát, és arról bizalmasan tájékoztatták az érintett cégeket, az összehangolt nyilvános tájékoztatást azonban csak január 9-re időzítették. Erre nagyon ráfáztak, mert a Register technológiai blog már szerdán, azaz 3-án kijött az egész sztorival, így az iparág elvesztette a kommunikációs előnyét, magyarázkodásra kényszerül, a legfőbb érintett Intel részvényeinek árfolyama pedig megzuhant.

A hiba abból adódik, hogy körülbelül egy évtizede a processzorokat olyan képességgel látták el, amely növeli a szoftverek futtatásának sebességét. A fejlesztés lényege, hogy a processzorok előre, a tényleges utasítás kiadása előtt elkezdenek végrehajtani bizonyos parancsokat, mert nagy a valószínűsége annak, hogy a felhasználó tényleg ezek egyikére fogja utasítani az eszközt. Ha ez az előzetes saccolás bejön, akkor a művelet végrehajtása sokkal gyorsabb lesz, hiszen az részben vagy egészben már meg is történt.

Ha viszont nem az történik, amire a processzor számított, akkor a végrehajtott műveleteket nem használja fel, és kénytelen gyorsan a ténylegesen kiadott utasítások szerint eljárni. A rést a fel nem használt műveletek jelentik, mert mint kiderült, egy hekker ezekhez a kukába dobott adatokhoz viszonylag egyszerűen hozzá tud férni. A processzor az előzetes végrehajtás érdekében az operációs rendszer védett memóriájához is hozzáfér, onnan is ki tud szedni adatokat, azon az alapelven, hogy hátha később ténylegesen szüksége lesz rá. A hekkernek így már csak azt kell elérnie, hogy a processzor ezen a kiskapun hozza ki neki a megfelelő adatokat.

Egyelőre senki sem tud olyan esetről, amikor kihasználták volna a hibát, szakértők szerint elsősorban azért, mert a hekkerek szinte mindig a szoftvereket támadják, itt viszont egy hardvertervezési malőrről van szó. Sajnos ez azt is jelenti, hogy a lyukat nem csak szoftveresen, de a hardverek oldaláról is be kell majd tömni, ami nem lesz egyszerű.

A Microsoft, a Google és az operációs rendszereket gyártó nagy cégek sorra adják ki a javításaikat, amelyekkel bezárható a rés, ha azonban a processzortól elveszik a lehetőséget, hogy spekulatív módon előre dolgozzon, akkor az érintett eszközök működése lassulni fog. A műveleti kapacitás szélsőséges esetben akár 20-30 százalékkal is romolhat, szakértők azonban inkább azt tartják valószínűnek, hogy a visszaesés a legtöbb esetben 10 százalék alatt marad.

Tech AMD AMR biztonsági hiba hardver hekker Intel mikroprocesszor Olvasson tovább a kategóriában

Tech

Hajdu Miklós
2018. november 13. 06:56 Tech

Adatszemüveg és virtuális valóság: szinte olyan lesz az autógyári munka, mint egy videójáték

Tablet, okosóra és hamarosan adatszemüveg egészíti ki karbantartók szerszámkészletét a magyarországi autógyárakban.

Hajdu Miklós
2018. november 10. 17:08 Tech

Egy intézmény nyerte el a magyar egyetemekhez jutó uniós kutatási pénzek közel harmadát

Tovább elemeztük a H2020 pályázatok adatait, ezúttal a magyar egyetemekre koncentrálva. Kiderült, hogy a CEU messze kiemelkedik a magyar egyetemek között a nemzetközi színtéren.

Rigó Anita
2018. november 6. 12:26 Tech

A bitcoin-bányászat több mint kétszer annyi energiát fogyaszt, mint az aranyé

Ez az első tanulmány, ami a dollárérték alapján vizsgálja az előállítás energia költségét.

Fontos

Bucsky Péter
2018. november 12. 06:53 Piac

Évi 48 milliárd forintnyi társasági adót trükközhet ki az országból 30 magyarországi multi

Ha csak a legnagyobb multik abbahagynák a nyereség kijátszását, egy pillanat alatt 1 százalékot nőne a magyar GDP. A nagy transzferár-trükk, harmadik rész.

Rigó Anita
2018. november 11. 07:49 Élet

Évi tízezer gyermek születik apa nélkül Magyarországon

Nemcsak a nők, hanem a férfiak gyermekvállalási életkora is jelentősen kitolódott az utóbbi két évtizedben.

Bucsky Péter
2018. november 9. 07:02 Állam

Magyarország az egyik legnagyobb vesztese a multik transzferár-trükkjeinek

Sok ország segíti a multikat az adófizetés minimalizálásában, hazánk a társasági adó ötödét bukhatja emiatt. A nagy transzferár-trükk, második rész.