Hírlevél feliratkozás
Torontáli Zoltán
2018. január 4. 11:50 Tech

Tíz éve biztonsági hibával készül majdnem minden processzor

Rendkívül tanulságos, és cseppet sem szórakoztató történetbe futottak bele a világ mikroprocesszor gyártói, élükön három meghatározó céggel, az AMD-vel, az AMR-rel és az Intellel. Kiderült, hogy szinte a világ összes számítógépének és okostelefonjának szívét adó mikroprocesszorokat már körülbelül 10 éve egy alapvető biztonsági hibával gyártják.

A helyzet kezeléséről az is sokat elárul, hogy a Google biztonsági mérnökei már tavaly júniusban felfedezték a hibát, és arról bizalmasan tájékoztatták az érintett cégeket, az összehangolt nyilvános tájékoztatást azonban csak január 9-re időzítették. Erre nagyon ráfáztak, mert a Register technológiai blog már szerdán, azaz 3-án kijött az egész sztorival, így az iparág elvesztette a kommunikációs előnyét, magyarázkodásra kényszerül, a legfőbb érintett Intel részvényeinek árfolyama pedig megzuhant.

A hiba abból adódik, hogy körülbelül egy évtizede a processzorokat olyan képességgel látták el, amely növeli a szoftverek futtatásának sebességét. A fejlesztés lényege, hogy a processzorok előre, a tényleges utasítás kiadása előtt elkezdenek végrehajtani bizonyos parancsokat, mert nagy a valószínűsége annak, hogy a felhasználó tényleg ezek egyikére fogja utasítani az eszközt. Ha ez az előzetes saccolás bejön, akkor a művelet végrehajtása sokkal gyorsabb lesz, hiszen az részben vagy egészben már meg is történt.

Ha viszont nem az történik, amire a processzor számított, akkor a végrehajtott műveleteket nem használja fel, és kénytelen gyorsan a ténylegesen kiadott utasítások szerint eljárni. A rést a fel nem használt műveletek jelentik, mert mint kiderült, egy hekker ezekhez a kukába dobott adatokhoz viszonylag egyszerűen hozzá tud férni. A processzor az előzetes végrehajtás érdekében az operációs rendszer védett memóriájához is hozzáfér, onnan is ki tud szedni adatokat, azon az alapelven, hogy hátha később ténylegesen szüksége lesz rá. A hekkernek így már csak azt kell elérnie, hogy a processzor ezen a kiskapun hozza ki neki a megfelelő adatokat.

Egyelőre senki sem tud olyan esetről, amikor kihasználták volna a hibát, szakértők szerint elsősorban azért, mert a hekkerek szinte mindig a szoftvereket támadják, itt viszont egy hardvertervezési malőrről van szó. Sajnos ez azt is jelenti, hogy a lyukat nem csak szoftveresen, de a hardverek oldaláról is be kell majd tömni, ami nem lesz egyszerű.

A Microsoft, a Google és az operációs rendszereket gyártó nagy cégek sorra adják ki a javításaikat, amelyekkel bezárható a rés, ha azonban a processzortól elveszik a lehetőséget, hogy spekulatív módon előre dolgozzon, akkor az érintett eszközök működése lassulni fog. A műveleti kapacitás szélsőséges esetben akár 20-30 százalékkal is romolhat, szakértők azonban inkább azt tartják valószínűnek, hogy a visszaesés a legtöbb esetben 10 százalék alatt marad.

Tech AMD AMR biztonsági hiba hardver hekker Intel mikroprocesszor Olvasson tovább a kategóriában

Tech

Fabók Bálint
2019. február 19. 17:11 Tech

Álinterjúkkal és kamutárgyalásokkal próbálja megszerezni a Huawei az Apple titkait

Az amerikai kormány szerint a Huaweinél külön ösztönzőprogram van arra, hogy információkat szerezzenek a riválisoktól.

Wiedemann Tamás
2019. február 18. 17:16 Tech, Vállalat

Egyre furcsább módszerekkel próbálják begyűjteni az űrszemetet

Egyre több cég próbál valamiféle megoldást találni a több százezer darabból álló űrszemét összeszedésére és megsemmisítésére.

Wiedemann Tamás
2019. február 18. 10:35 Adat, Tech

Ezek a mobilok sugároznak a legerősebben

Az első helyen egy kínai gyártó szerepel, de a top tízben van Iphone, Sony és Google saját márkás készülék is.

Fontos

Jandó Zoltán
2019. február 22. 06:53 Közélet

Szinte biztosan törvényt sért a fideszes médiaalapítvány, de a hatóság nem lát problémát

Egy jogi kiskapuval próbálták meg elérni, hogy a törvényben rögzítettnél több rádiója is lehessen a KESMA-nak, de porszem került a gépezetbe.

Váczi István
2019. február 21. 06:52 Közélet, Vállalat

Közel 2000 milliárd forintért vásárolt már cégeket az Orbán-kormány

Némelyik jól teljesít, más csődbe ment, és van olyan is, amely már Mészáros Lőrincé. De alapvetően csak puffadt és puffadt az állam az utóbbi években.

Bucsky Péter
2019. február 19. 07:00 Pénz

Évi 50 milliárdot hagyunk az államnál egy ki nem használt adókedvezmény miatt

Százezrek nem élnek az szja-kedvezménnyel, pedig egy orvosi papírral évi 90 ezer forintot spórolhatnának. Aki eddig nem tette meg, öt évre visszamenőleg is kérheti.