Tip pro Windows 10: pozdržené vypnutí počítače
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Zranitelnosti procesorů AMD: co doporučuje výrobce uživatelům | foto: CHIP
Experti z Francie a Rakouska zveřejnili dokument, ve kterém upozorňují na dvě závažné bezpečnostní zranitelnosti v procesorech AMD. Podle výrobce čipů však nejde o nic neznámého. AMD poskytuje bezpečnostní doporučení, jak se před případnými útoky chránit.
Konsorcium expertů z univerzit v Grazu a Rennes v nedávno zveřejněné zprávě poukázalo na dvě bezpečnostní chyby v procesorech AMD. Experti dokázali monitorovat přístup procesoru k paměti, aniž by znali fyzickou adresu nebo sdílený paměťový prostor zařízení.
Ve druhém kroku experti použili metodu tzv. predikce skoku k načtení ještě přesnějších informací o přístupu k paměťovým oblastem cíle, a to i v případech, kdy je kód spuštěn v jiném jádru procesoru. Konkrétně byly útoky testovány prostřednictvím javascriptového sandboxu v prohlížečích Chrome a Firefox. Protože jsou útoky možné nejen v lokálním, ale i ve virtuálním prostředí (např. v cloudu), jsou jimi ohrožena i datová centra, která používají procesory AMD.
Podle výzkumného týmu expertů došlo k chybě zabezpečení v roce 2011 zavedením technologie predikce pro vyrovnávací paměť, a to z důvodu minimalizace energetické spotřeby zařízení. Riziko pro lokální uživatele však není tak veliké, jako u předchozích zranitelností. Nelze extrahovat celé datové soubory, ohrožena jsou pouze konkrétní metadata.
Bezpečnostní zranitelností jsou ovlivněny procesory AMD, které byly vyrobeny v letech 2011 až 2019, včetně oblíbených modelů z řad Epyc, Ryzen a Zen (+, 2).
Výzkumný tým už poukázal na bezpečnostní zranitelnost AMD v roce 2019. Výrobce však dosud nezveřejnil aktualizaci mikrokódu, která by tuto chybu mohla uzavřít. To je pravděpodobně důvod, proč bylo v posledních dnech toto téma velmi diskutováno na sociálních médiích.
Mezitím AMD vydala k tomuto tématu prohlášení, ve kterém uvádí, že zranitelnost v mezipaměti L1D je dobře známá a není nová. Podle výrobce ji experti mohli využít pouze proto, že použili jiné už opravené mezery v softwaru a zároveň se spoléhali na techniku predikcí.
AMD zároveň uživatelům poskytuje několik obecných bezpečnostních doporučení, kterými lze zabránit útokům způsobených zranitelností:
– pro zabránění zneužívání starších bezpečnostních mezer by zařízení měla být aktualizována. Platí to jak pro samotný operační systém, tak i pro použité knihovny a firmware instalovaných komponent,
– je třeba přesně dodržovat pokyny pro kódování zabezpečených programů,
– v zásadě se doporučuje při používání počítače dbát základních pravidel bezpečného používání včetně instalace a pravidelné aktualizace antivirového programu.
Mohlo by vás také zajímat: Chyba WiFi čipů ohrozila miliardy zařízení
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Funkci »Microsoft Print to PDF«, která umožňuje prakticky z jakékoli aplikace s podporou…
Nástroj DISM (Deployment Image Servicing and Management) z výbavy Windows 10 lze použít k…
Držení smartphonu v jedné ruce a přibližování či oddalování zobrazení v Mapách Google může…