Hírlevél feliratkozás
Torontáli Zoltán
2018. január 4. 11:50 Tech

Tíz éve biztonsági hibával készül majdnem minden processzor

Rendkívül tanulságos, és cseppet sem szórakoztató történetbe futottak bele a világ mikroprocesszor gyártói, élükön három meghatározó céggel, az AMD-vel, az AMR-rel és az Intellel. Kiderült, hogy szinte a világ összes számítógépének és okostelefonjának szívét adó mikroprocesszorokat már körülbelül 10 éve egy alapvető biztonsági hibával gyártják.

A helyzet kezeléséről az is sokat elárul, hogy a Google biztonsági mérnökei már tavaly júniusban felfedezték a hibát, és arról bizalmasan tájékoztatták az érintett cégeket, az összehangolt nyilvános tájékoztatást azonban csak január 9-re időzítették. Erre nagyon ráfáztak, mert a Register technológiai blog már szerdán, azaz 3-án kijött az egész sztorival, így az iparág elvesztette a kommunikációs előnyét, magyarázkodásra kényszerül, a legfőbb érintett Intel részvényeinek árfolyama pedig megzuhant.

A hiba abból adódik, hogy körülbelül egy évtizede a processzorokat olyan képességgel látták el, amely növeli a szoftverek futtatásának sebességét. A fejlesztés lényege, hogy a processzorok előre, a tényleges utasítás kiadása előtt elkezdenek végrehajtani bizonyos parancsokat, mert nagy a valószínűsége annak, hogy a felhasználó tényleg ezek egyikére fogja utasítani az eszközt. Ha ez az előzetes saccolás bejön, akkor a művelet végrehajtása sokkal gyorsabb lesz, hiszen az részben vagy egészben már meg is történt.

Ha viszont nem az történik, amire a processzor számított, akkor a végrehajtott műveleteket nem használja fel, és kénytelen gyorsan a ténylegesen kiadott utasítások szerint eljárni. A rést a fel nem használt műveletek jelentik, mert mint kiderült, egy hekker ezekhez a kukába dobott adatokhoz viszonylag egyszerűen hozzá tud férni. A processzor az előzetes végrehajtás érdekében az operációs rendszer védett memóriájához is hozzáfér, onnan is ki tud szedni adatokat, azon az alapelven, hogy hátha később ténylegesen szüksége lesz rá. A hekkernek így már csak azt kell elérnie, hogy a processzor ezen a kiskapun hozza ki neki a megfelelő adatokat.

Egyelőre senki sem tud olyan esetről, amikor kihasználták volna a hibát, szakértők szerint elsősorban azért, mert a hekkerek szinte mindig a szoftvereket támadják, itt viszont egy hardvertervezési malőrről van szó. Sajnos ez azt is jelenti, hogy a lyukat nem csak szoftveresen, de a hardverek oldaláról is be kell majd tömni, ami nem lesz egyszerű.

A Microsoft, a Google és az operációs rendszereket gyártó nagy cégek sorra adják ki a javításaikat, amelyekkel bezárható a rés, ha azonban a processzortól elveszik a lehetőséget, hogy spekulatív módon előre dolgozzon, akkor az érintett eszközök működése lassulni fog. A műveleti kapacitás szélsőséges esetben akár 20-30 százalékkal is romolhat, szakértők azonban inkább azt tartják valószínűnek, hogy a visszaesés a legtöbb esetben 10 százalék alatt marad.

Tech AMD AMR biztonsági hiba hardver hekker Intel mikroprocesszor Olvasson tovább a kategóriában

Tech

Torontáli Zoltán
2018. október 13. 15:57 Tech, Világ

A leginnovatívabb közlekedési eszköz a jó öreg vasút lett

Önvezető autó ide, elektromos kamion oda, a vasút nem a prototípusok kísérleteinél tart, hanem már bevezeti a legújabb technológiáit.

Rigó Anita
2018. október 11. 15:03 Tech

Új adót kaphat karácsonyra a Facebook és a Google

Ha elcsúszik, akkor legalább egy évet késik, ugyanis jövőre jön a Brexit, ráadásul új parlamentet és biztosokat is választ Európa.

Torontáli Zoltán
2018. október 11. 09:23 Élet, Tech

Olyan VR szemüveg jön, amelynek képét nem tudod megkülönböztetni a valóságtól

A felbontása az emberi retináéval lesz megegyező.

Fontos

Wiedemann Tamás
2018. október 12. 09:51 Állam, Pénz

Az uniós pénzek nagy részét úgy égetjük el, hogy nem lesz belőle jólét hosszabb távon

Lényegében elégettük az Európai Uniótól származó támogatásokat. Mindezt úgy sikerült elérni, hogy nálunk volt arányaiban a legtöbb csalás.

Rigó Anita
2018. október 12. 06:54 Állam

Az egy- és a kétgyermekes családok bánhatják a legújabb segélymegvonást

Sok család eleshet a 23 ezer forintos segélytől.

Kasnyik Márton
2018. október 10. 09:44 Élet

70 cikk a G7-ről, amit kiteszünk az ablakba

Ha szeretnéd látni a legjavát annak, amit az utóbbi egy évben itt összehoztunk, akkor kattints ide.