Három sebezhetőséget találtak az Intel és az AMD processzoraiban, nincs ellene védelem

Még 2018-ban bukkantak rá a szakemberek arra a sebezhetőségre, ami az Intel, az AMD és az ARM processzorait, így pedig eszközök millióit érinti. A Spectre hatását a mai napig érezzük, és bár ezeket a biztonsági réseket nehéz kihasználni, védekezni sem lehet nagyon ellenük.

A kiberbiztonsági kutatók most három újabb sebezhetőséget fedeztek fel az AMD és az Intel processzoraiban, amelyekben van micro-op gyorsítótár. (Ez röviden a lefordított utasítások részeinek tárolására szolgáló memória.) Az amerikai Virginiai Egyetem és a Kaliforniai Egyetem kutatói egy közös cikkben publikálták a felfedezésüket.

Intel

Mint a cikkből kiderül, a helyzetet súlyosbítja, hogy a Spectre kapcsán kiadott frissítések egyike sem nehezíti meg, a hibát kihasználni akaró kiberbűnözők dolgát. A Phoronix beszámolója szerint a szakemberek az Intelt és az AMD-t is figyelmeztették a cikkük publikálása előtt, hogy a hackerek a hibákat kihasználva adatokat lophatnak a számítógépekről.

Ettől függetlenül mostanáig egyetlen frissítés sem érkezett. Ennek oka, hogy a sérülékenységet nehéz kihasználni: a hackereknek meg kell kerülniük minden szoftveres és hardveres védelmet annak érdekében, hogy hozzá tudjanak férni a micro-op cache-hez.

Extreme tech

Emellett a gyártók azért sem igyekeznek frissítést kiadni, mert az jelentős teljesítménycsökkenést hozna magával, amit érthető módon senki sem mer felvállalni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.