Hírlevél feliratkozás
Torontáli Zoltán
2018. január 4. 11:50 Tech

Tíz éve biztonsági hibával készül majdnem minden processzor

Rendkívül tanulságos, és cseppet sem szórakoztató történetbe futottak bele a világ mikroprocesszor gyártói, élükön három meghatározó céggel, az AMD-vel, az AMR-rel és az Intellel. Kiderült, hogy szinte a világ összes számítógépének és okostelefonjának szívét adó mikroprocesszorokat már körülbelül 10 éve egy alapvető biztonsági hibával gyártják.

A helyzet kezeléséről az is sokat elárul, hogy a Google biztonsági mérnökei már tavaly júniusban felfedezték a hibát, és arról bizalmasan tájékoztatták az érintett cégeket, az összehangolt nyilvános tájékoztatást azonban csak január 9-re időzítették. Erre nagyon ráfáztak, mert a Register technológiai blog már szerdán, azaz 3-án kijött az egész sztorival, így az iparág elvesztette a kommunikációs előnyét, magyarázkodásra kényszerül, a legfőbb érintett Intel részvényeinek árfolyama pedig megzuhant.

A hiba abból adódik, hogy körülbelül egy évtizede a processzorokat olyan képességgel látták el, amely növeli a szoftverek futtatásának sebességét. A fejlesztés lényege, hogy a processzorok előre, a tényleges utasítás kiadása előtt elkezdenek végrehajtani bizonyos parancsokat, mert nagy a valószínűsége annak, hogy a felhasználó tényleg ezek egyikére fogja utasítani az eszközt. Ha ez az előzetes saccolás bejön, akkor a művelet végrehajtása sokkal gyorsabb lesz, hiszen az részben vagy egészben már meg is történt.

Ha viszont nem az történik, amire a processzor számított, akkor a végrehajtott műveleteket nem használja fel, és kénytelen gyorsan a ténylegesen kiadott utasítások szerint eljárni. A rést a fel nem használt műveletek jelentik, mert mint kiderült, egy hekker ezekhez a kukába dobott adatokhoz viszonylag egyszerűen hozzá tud férni. A processzor az előzetes végrehajtás érdekében az operációs rendszer védett memóriájához is hozzáfér, onnan is ki tud szedni adatokat, azon az alapelven, hogy hátha később ténylegesen szüksége lesz rá. A hekkernek így már csak azt kell elérnie, hogy a processzor ezen a kiskapun hozza ki neki a megfelelő adatokat.

Egyelőre senki sem tud olyan esetről, amikor kihasználták volna a hibát, szakértők szerint elsősorban azért, mert a hekkerek szinte mindig a szoftvereket támadják, itt viszont egy hardvertervezési malőrről van szó. Sajnos ez azt is jelenti, hogy a lyukat nem csak szoftveresen, de a hardverek oldaláról is be kell majd tömni, ami nem lesz egyszerű.

A Microsoft, a Google és az operációs rendszereket gyártó nagy cégek sorra adják ki a javításaikat, amelyekkel bezárható a rés, ha azonban a processzortól elveszik a lehetőséget, hogy spekulatív módon előre dolgozzon, akkor az érintett eszközök működése lassulni fog. A műveleti kapacitás szélsőséges esetben akár 20-30 százalékkal is romolhat, szakértők azonban inkább azt tartják valószínűnek, hogy a visszaesés a legtöbb esetben 10 százalék alatt marad.

Tech AMD AMR biztonsági hiba hardver hekker Intel mikroprocesszor Olvasson tovább a kategóriában

Tech

Bucsky Péter
2021. június 17. 10:48 Támogatói tartalom, Tech

Fogyasztói igényekre kell szabni a céges informatikát, akár néhány nap alatt

A pénzügyi vezetők az olcsóbb költségek, a marketingesek a sokkal rövidebb termékfejlesztés miatt szeretik a felhő alapú informatikát.

Mit hoz az ipar 4.0 a magyar gyárakba?

Az ipar 4.0 lehet felzárkózási lehetőség, ugyanakkor felnagyítja az innovációs hiányosságokat, a robotizáció pedig fokozza a munkaerőpiaci kockázatokat.

Torontáli Zoltán
2021. június 13. 11:46 Tech

A világ legrosszabb autójának egyre nagyobb a rajongótábora

Nem a Trabantról van szó, hanem az Amerikában egykor forgalmazott Yugóról, amelynek jellegzetesen önironikus reneszánsza alakult ki.

Fontos

Jandó Zoltán
2021. június 22. 14:56 Adat

Az elmúlt 50 év leghalálosabb hetével tetőzött a harmadik hullám Magyarországon

Az elmúlt fél évszázadban népességarányosan egyetlen héten sem veszítették annyian életüket Magyarországon, mint az idén március 22 és 28. között.

Bucsky Péter Váczi István
2021. június 22. 06:51 Közélet

Az úthálózat legjobb részét passzolja le a kormány 35 évre, a tönkrement utak maradnak az állam nyakán

A gyorsforgalmi tender generációnyi időre bebetonozott nyertese annyi bevételre számíthat 2057-ig, mint az államosított nyugdíjpénztári vagyon.

Avatar
2021. június 21. 15:07 Közélet

Egy nagy port kavart nyugdíjjavaslat védelmében

A humántőke-alapú nyugdíjrendszer nem diszkriminál, és megszerzett jogokat sem vesz el - írja a rendszer bevezetése mellett érvelő nyugdíjszakértő szerzőnk.