Hírlevél feliratkozás
Torontáli Zoltán
2018. január 4. 11:50 Tech

Tíz éve biztonsági hibával készül majdnem minden processzor

Rendkívül tanulságos, és cseppet sem szórakoztató történetbe futottak bele a világ mikroprocesszor gyártói, élükön három meghatározó céggel, az AMD-vel, az AMR-rel és az Intellel. Kiderült, hogy szinte a világ összes számítógépének és okostelefonjának szívét adó mikroprocesszorokat már körülbelül 10 éve egy alapvető biztonsági hibával gyártják.

A helyzet kezeléséről az is sokat elárul, hogy a Google biztonsági mérnökei már tavaly júniusban felfedezték a hibát, és arról bizalmasan tájékoztatták az érintett cégeket, az összehangolt nyilvános tájékoztatást azonban csak január 9-re időzítették. Erre nagyon ráfáztak, mert a Register technológiai blog már szerdán, azaz 3-án kijött az egész sztorival, így az iparág elvesztette a kommunikációs előnyét, magyarázkodásra kényszerül, a legfőbb érintett Intel részvényeinek árfolyama pedig megzuhant.

A hiba abból adódik, hogy körülbelül egy évtizede a processzorokat olyan képességgel látták el, amely növeli a szoftverek futtatásának sebességét. A fejlesztés lényege, hogy a processzorok előre, a tényleges utasítás kiadása előtt elkezdenek végrehajtani bizonyos parancsokat, mert nagy a valószínűsége annak, hogy a felhasználó tényleg ezek egyikére fogja utasítani az eszközt. Ha ez az előzetes saccolás bejön, akkor a művelet végrehajtása sokkal gyorsabb lesz, hiszen az részben vagy egészben már meg is történt.

Ha viszont nem az történik, amire a processzor számított, akkor a végrehajtott műveleteket nem használja fel, és kénytelen gyorsan a ténylegesen kiadott utasítások szerint eljárni. A rést a fel nem használt műveletek jelentik, mert mint kiderült, egy hekker ezekhez a kukába dobott adatokhoz viszonylag egyszerűen hozzá tud férni. A processzor az előzetes végrehajtás érdekében az operációs rendszer védett memóriájához is hozzáfér, onnan is ki tud szedni adatokat, azon az alapelven, hogy hátha később ténylegesen szüksége lesz rá. A hekkernek így már csak azt kell elérnie, hogy a processzor ezen a kiskapun hozza ki neki a megfelelő adatokat.

Egyelőre senki sem tud olyan esetről, amikor kihasználták volna a hibát, szakértők szerint elsősorban azért, mert a hekkerek szinte mindig a szoftvereket támadják, itt viszont egy hardvertervezési malőrről van szó. Sajnos ez azt is jelenti, hogy a lyukat nem csak szoftveresen, de a hardverek oldaláról is be kell majd tömni, ami nem lesz egyszerű.

A Microsoft, a Google és az operációs rendszereket gyártó nagy cégek sorra adják ki a javításaikat, amelyekkel bezárható a rés, ha azonban a processzortól elveszik a lehetőséget, hogy spekulatív módon előre dolgozzon, akkor az érintett eszközök működése lassulni fog. A műveleti kapacitás szélsőséges esetben akár 20-30 százalékkal is romolhat, szakértők azonban inkább azt tartják valószínűnek, hogy a visszaesés a legtöbb esetben 10 százalék alatt marad.

Tech AMD AMR biztonsági hiba hardver hekker Intel mikroprocesszor Olvasson tovább a kategóriában

Tech

Torontáli Zoltán
2018. július 14. 16:35 Élet, Tech

Kifejlesztették a színes röntgent, és az első felvétel lélegzetelállító

Tökéletes példa arra, hogy az alapkutatás néha villámgyorsan tud hétköznapi hasznot hozni.

Hajdu Miklós
2018. július 11. 17:15 Tech

Akár vasútállomásokon is repülőre szállhatunk a jövőben

Ha összejön egy francia repülőgépipari fejlesztés, elfelejthetjük végre a reptéri transzfereket.

Hajdu Miklós
2018. július 10. 16:47 Tech

A robotok azokat a munkahelyeket veszik el, amelyekre különben is egyre nehezebb embert találni

Azért automatizálnak a cégek, mert egyre nehezebb munkást találni, és nem azért, hogy megszabaduljanak a dolgozóiktól.

Fontos

2018. július 13. 13:46 Piac, Világ

A kereskedelmi háború csak tünete a nagy amerikai-kínai versenyfutásnak

A két ország a világ vezető szerepéért versenyez. Ilyenkor nem csoda, ha kitörnek a gazdasági konfliktusok.

Wiedemann Tamás
2018. július 12. 06:53 Állam, Pénz

Hiába csökkenti a kormány a nyugdíjas munkavállalók adóját, kevesen fognak dolgozni

Nem a most nyugdíjba vonulók aktivizálása fogja megoldani a szűkös munkaerő-helyzetet. Alig néhány ezer ember vállalhat majd munkát a nyugdíj mellett.

Fabók Bálint
2018. július 11. 16:05 Állam

A gasztroforradalom és a luxuséttermek menetelése ellenére 2005-ben többet költöttünk éttermekben, mint most

A magyar csúcséttermeknek kilőtt az árbevétele az elmúlt pár évben, pedig a vendéglátás csak most kezdi kiheverni a válság által okozott sokkot.