'Πρακτικά ακίνδυνη' ευπάθεια βρέθηκε σε AMD CPUs
Αυστριακή ομάδα ερευνητών βρήκε μια τρύπα ασφαλείας σε επεξεργαστές της AMD, και η εταιρία απαντά.
Το σημαντικότερο στοιχείο όπως αναφέρει το σχετικό έγγραφο των ερευνητών είναι πως για να λειτουργήσει το νεότερο exploit θα πρέπει να συνδυαστεί με πολλά ακόμα, κάτι που αυξάνει το βαθμό πολυπλοκότητας - και φυσικά δεν είναι κάτι τελείως νέο στο χώρο του PC. Το exploit σαν σύνολο ονομάζεται Take A Way και λόγω αυτού δεν θεωρείται νέο αφού βασίζεται σε πολλές υπάρχουσες ευπάθειες στους επεξεργαστές της εταιρίας για να λειτουργήσει.
Όπως και άλλες περιπτώσεις, έτσι και εδώ ένα πρόγραμμα που τρέχει τη δεδομένη στιγμή στον επεξεργαστή μπορεί να 'δει' γειτονικά δεδομένα από άλλες εφαρμογές ενώ το συλλογικό exploit μπορεί να σπάσει κλειδιά κρυπτογράφησης AES εκτός φυσικά από το να αντλήσει κάποια δεδομένα των χρηστών μέσω του predictor των επεξεργαστών, ως εκ τούτου το exploit θεωρείται speculation-based επίθεση. Πέρα από αυτά, το συγκεκριμένο είναι ίσως το δυσκολότερο για να λειτουργήσει και γι' αυτόν τον λόγο η απάντηση της AMD ήταν εύκολη και άμεση, απαντώντας στους ερευνητές σχετικά με το θέμα. Η εταιρία λέει πως για τη καλύτερη ασφάλεια των χρηστών, αυτοί καλό είναι να κρατήσουν τις εφαρμογές τους όπως και το λειτουργικό σύστημα ενημερωμένα, αφού οποιαδήποτε fix θα περάσει το συντομότερο δυνατό σε αυτά. Επιπλέον αναφέρει στους προγραμματιστές πως καλό είναι να ακολουθούν την ορθή μεθοδολογία όσον αφορά το σωστό γράψιμο των εφαρμογών όπως και τη διατήρηση των βιβλιοθηκών που αξιοποιούνται στο προγραμματισμό στις πιο πρόσφατες εκδόσεις τους.
amd, exploit, bug, 2020, Take A Way , speculation-based , AES , encryption keys
stavros
Όσο περνάει ο καιρός και όσο πουλάνε, τόσο θα βγαίνουν και εδώ τρύπες.
MetallicGR
Αφενός αυτό ^ και αφετέρου άμα κάνεις κοκτέιλ όλες τις ευπάθειες τίποτα δεν είναι ασφαλές! Το παρακάνουν μου φαίνεται και για τα Intel και για AMD.
Farkadonitis
Τι τραβαμε!!! Κορονιος παντου!!!