Hírlevél feliratkozás
Torontáli Zoltán
2018. január 4. 11:50 Tech

Tíz éve biztonsági hibával készül majdnem minden processzor

Rendkívül tanulságos, és cseppet sem szórakoztató történetbe futottak bele a világ mikroprocesszor gyártói, élükön három meghatározó céggel, az AMD-vel, az AMR-rel és az Intellel. Kiderült, hogy szinte a világ összes számítógépének és okostelefonjának szívét adó mikroprocesszorokat már körülbelül 10 éve egy alapvető biztonsági hibával gyártják.

A helyzet kezeléséről az is sokat elárul, hogy a Google biztonsági mérnökei már tavaly júniusban felfedezték a hibát, és arról bizalmasan tájékoztatták az érintett cégeket, az összehangolt nyilvános tájékoztatást azonban csak január 9-re időzítették. Erre nagyon ráfáztak, mert a Register technológiai blog már szerdán, azaz 3-án kijött az egész sztorival, így az iparág elvesztette a kommunikációs előnyét, magyarázkodásra kényszerül, a legfőbb érintett Intel részvényeinek árfolyama pedig megzuhant.

A hiba abból adódik, hogy körülbelül egy évtizede a processzorokat olyan képességgel látták el, amely növeli a szoftverek futtatásának sebességét. A fejlesztés lényege, hogy a processzorok előre, a tényleges utasítás kiadása előtt elkezdenek végrehajtani bizonyos parancsokat, mert nagy a valószínűsége annak, hogy a felhasználó tényleg ezek egyikére fogja utasítani az eszközt. Ha ez az előzetes saccolás bejön, akkor a művelet végrehajtása sokkal gyorsabb lesz, hiszen az részben vagy egészben már meg is történt.

Ha viszont nem az történik, amire a processzor számított, akkor a végrehajtott műveleteket nem használja fel, és kénytelen gyorsan a ténylegesen kiadott utasítások szerint eljárni. A rést a fel nem használt műveletek jelentik, mert mint kiderült, egy hekker ezekhez a kukába dobott adatokhoz viszonylag egyszerűen hozzá tud férni. A processzor az előzetes végrehajtás érdekében az operációs rendszer védett memóriájához is hozzáfér, onnan is ki tud szedni adatokat, azon az alapelven, hogy hátha később ténylegesen szüksége lesz rá. A hekkernek így már csak azt kell elérnie, hogy a processzor ezen a kiskapun hozza ki neki a megfelelő adatokat.

Egyelőre senki sem tud olyan esetről, amikor kihasználták volna a hibát, szakértők szerint elsősorban azért, mert a hekkerek szinte mindig a szoftvereket támadják, itt viszont egy hardvertervezési malőrről van szó. Sajnos ez azt is jelenti, hogy a lyukat nem csak szoftveresen, de a hardverek oldaláról is be kell majd tömni, ami nem lesz egyszerű.

A Microsoft, a Google és az operációs rendszereket gyártó nagy cégek sorra adják ki a javításaikat, amelyekkel bezárható a rés, ha azonban a processzortól elveszik a lehetőséget, hogy spekulatív módon előre dolgozzon, akkor az érintett eszközök működése lassulni fog. A műveleti kapacitás szélsőséges esetben akár 20-30 százalékkal is romolhat, szakértők azonban inkább azt tartják valószínűnek, hogy a visszaesés a legtöbb esetben 10 százalék alatt marad.

Tech AMD AMR biztonsági hiba hardver hekker Intel mikroprocesszor Olvasson tovább a kategóriában

Tech

Hajdu Miklós
2021. július 30. 13:08 Tech

Egy régi bevált trükk, ami megnehezíti a mobil lehallgatását

Teljes védelmet nem jelent, de a hackerek dolgát legalább megnehezíti, ha gyakran indítjuk újra a telefonunkat.

Hajdu Miklós
2021. július 28. 11:28 Tech

Nem jó a szakmunkásképzés, már a robotok betanítására kellene oktatni a fiatalokat

Hiába a szaktudás, ha néhány éven belül a gyári munkákat már nem kell elvégezni, csak meg kell mutatni a robotoknak, hogy hogyan csinálják.

Mészáros R. Tamás
2021. július 25. 07:05 Tech, Világ

Annyi adatot gyűjöttek, hogy a Kínai Kommunista Párt is megijedt tőle

A világ legnagyobb közlekedési adatbázisával rendelkező cége Amerikában ment tőzsdére, a kínai hatóságok szerint ezt nem kellett volna.

Fontos

Stubnya Bence
2021. július 30. 06:04 Pénz

A szegényebbek és a csokból kimaradók egyre nehezebben jutnak majd hitelhez

A hitelesek egy része már most is érzi a jegybank kamatemelési ciklusának hatásait, amely új korszakot jelent, de mi várható így az ingatlanpiacon?

Torontáli Zoltán
2021. július 29. 16:15 Élet

Száz év és egy nap kellett ahhoz, hogy a világ egyik legfontosabb gyógyszerének piacán árverseny induljon

Melyik inzulint kéri, a drágábbat vagy az olcsóbbat? - ezt a kérdést eddig nem tehette fel a patikus, de most már nem kizárt, hogy egyszer ilyen is lesz.

Hajdu Miklós Kasnyik Márton
2021. július 29. 05:19 Közélet

A melegellenes retorikával akár új szavazókat is próbálhat szerezni magának a Fidesz

A magyar szavazók 15 százaléka nem fideszes, de ellenzi a melegek jogegyenlőségét. Ők és a hezitáló fideszesek lehetnek az LMBTQ-ellenes fordulat precíziós célpontjai.