Hírlevél feliratkozás
Torontáli Zoltán
2018. január 4. 11:50 Tech

Tíz éve biztonsági hibával készül majdnem minden processzor

Rendkívül tanulságos, és cseppet sem szórakoztató történetbe futottak bele a világ mikroprocesszor gyártói, élükön három meghatározó céggel, az AMD-vel, az AMR-rel és az Intellel. Kiderült, hogy szinte a világ összes számítógépének és okostelefonjának szívét adó mikroprocesszorokat már körülbelül 10 éve egy alapvető biztonsági hibával gyártják.

A helyzet kezeléséről az is sokat elárul, hogy a Google biztonsági mérnökei már tavaly júniusban felfedezték a hibát, és arról bizalmasan tájékoztatták az érintett cégeket, az összehangolt nyilvános tájékoztatást azonban csak január 9-re időzítették. Erre nagyon ráfáztak, mert a Register technológiai blog már szerdán, azaz 3-án kijött az egész sztorival, így az iparág elvesztette a kommunikációs előnyét, magyarázkodásra kényszerül, a legfőbb érintett Intel részvényeinek árfolyama pedig megzuhant.

A hiba abból adódik, hogy körülbelül egy évtizede a processzorokat olyan képességgel látták el, amely növeli a szoftverek futtatásának sebességét. A fejlesztés lényege, hogy a processzorok előre, a tényleges utasítás kiadása előtt elkezdenek végrehajtani bizonyos parancsokat, mert nagy a valószínűsége annak, hogy a felhasználó tényleg ezek egyikére fogja utasítani az eszközt. Ha ez az előzetes saccolás bejön, akkor a művelet végrehajtása sokkal gyorsabb lesz, hiszen az részben vagy egészben már meg is történt.

Ha viszont nem az történik, amire a processzor számított, akkor a végrehajtott műveleteket nem használja fel, és kénytelen gyorsan a ténylegesen kiadott utasítások szerint eljárni. A rést a fel nem használt műveletek jelentik, mert mint kiderült, egy hekker ezekhez a kukába dobott adatokhoz viszonylag egyszerűen hozzá tud férni. A processzor az előzetes végrehajtás érdekében az operációs rendszer védett memóriájához is hozzáfér, onnan is ki tud szedni adatokat, azon az alapelven, hogy hátha később ténylegesen szüksége lesz rá. A hekkernek így már csak azt kell elérnie, hogy a processzor ezen a kiskapun hozza ki neki a megfelelő adatokat.

Egyelőre senki sem tud olyan esetről, amikor kihasználták volna a hibát, szakértők szerint elsősorban azért, mert a hekkerek szinte mindig a szoftvereket támadják, itt viszont egy hardvertervezési malőrről van szó. Sajnos ez azt is jelenti, hogy a lyukat nem csak szoftveresen, de a hardverek oldaláról is be kell majd tömni, ami nem lesz egyszerű.

A Microsoft, a Google és az operációs rendszereket gyártó nagy cégek sorra adják ki a javításaikat, amelyekkel bezárható a rés, ha azonban a processzortól elveszik a lehetőséget, hogy spekulatív módon előre dolgozzon, akkor az érintett eszközök működése lassulni fog. A műveleti kapacitás szélsőséges esetben akár 20-30 százalékkal is romolhat, szakértők azonban inkább azt tartják valószínűnek, hogy a visszaesés a legtöbb esetben 10 százalék alatt marad.

Tech AMD AMR biztonsági hiba hardver hekker Intel mikroprocesszor Olvasson tovább a kategóriában

Tech

Fabók Bálint
2018. április 23. 17:51 Tech, Világ

Lincselések övezik a Facebookon terjedő gyűlöletpropagandát a harmadik világban

Kétezres tömeg lincselt meg ártatlan mexikói közvélemény-kutatókat, Srí Lankán pedig etnikai zavargás tört ki a Facebookon is terjedő álhírek miatt.

Torontáli Zoltán
2018. április 18. 11:58 Tech, Világ

A gyalogosoknak elege lett a járdán szlalomozó elektromos rollerekből

San Francisco szabályozni akarja a megosztásos közlekedési eszközök használatát, mert kezdenek káoszba fulladni az utcái.

Rigó Anita
2018. április 17. 11:02 Tech

Franciaország nem várja meg, hogy feltörjék Macron elnök beszélgetéseit, saját üzenetküldő appot fejleszt

A francia elnök nagy Telegram-rajongó volt, de rájöttek, elébe kell nézni a kockázatoknak.

Fontos

Wiedemann Tamás
2018. április 23. 12:03 Állam, Pénz

Az uniós pénzekkel tarthatja sakkban a magyar kormányt az EU

Brüsszel az uniós támogatási rendszer átalakításával növelné befolyását az olyan renitens tagállamokban, mint Magyarország és Lengyelország.

Hajdu Miklós
2018. április 23. 06:55 Állam

Minden egy helyen arról, volt-e csalás a választáson, és miért nyert ennyire a Fidesz

Egy cikkben összegezzük a választásokról szóló adatelemzéseink legfontosabb eredményeit.

Hajdu Miklós
2018. április 22. 15:30 Állam, Élet

Elvégeztük a választási iroda munkáját, közzé tesszük az adatokat

Létrehoztuk GitHub fiókunkat, ahonnan elérhetőek lesznek az adatelemzéseinkhez használt adatbázisok és háttéranyagok.