TIP: jak odstranit osobní data z wordovských dokumentů
Dříve než někomu odešleme wordovský dokument, je dobré z něj odstranit všechna osobní data,…
Experti z Francie a Rakouska zveřejnili dokument, ve kterém upozorňují na dvě závažné bezpečnostní zranitelnosti v procesorech AMD. Podle výrobce čipů však nejde o nic neznámého. AMD poskytuje bezpečnostní doporučení, jak se před případnými útoky chránit.
Konsorcium expertů z univerzit v Grazu a Rennes v nedávno zveřejněné zprávě poukázalo na dvě bezpečnostní chyby v procesorech AMD. Experti dokázali monitorovat přístup procesoru k paměti, aniž by znali fyzickou adresu nebo sdílený paměťový prostor zařízení.
Ve druhém kroku experti použili metodu tzv. predikce skoku k načtení ještě přesnějších informací o přístupu k paměťovým oblastem cíle, a to i v případech, kdy je kód spuštěn v jiném jádru procesoru. Konkrétně byly útoky testovány prostřednictvím javascriptového sandboxu v prohlížečích Chrome a Firefox. Protože jsou útoky možné nejen v lokálním, ale i ve virtuálním prostředí (např. v cloudu), jsou jimi ohrožena i datová centra, která používají procesory AMD.
Podle výzkumného týmu expertů došlo k chybě zabezpečení v roce 2011 zavedením technologie predikce pro vyrovnávací paměť, a to z důvodu minimalizace energetické spotřeby zařízení. Riziko pro lokální uživatele však není tak veliké, jako u předchozích zranitelností. Nelze extrahovat celé datové soubory, ohrožena jsou pouze konkrétní metadata.
Bezpečnostní zranitelností jsou ovlivněny procesory AMD, které byly vyrobeny v letech 2011 až 2019, včetně oblíbených modelů z řad Epyc, Ryzen a Zen (+, 2).
Výzkumný tým už poukázal na bezpečnostní zranitelnost AMD v roce 2019. Výrobce však dosud nezveřejnil aktualizaci mikrokódu, která by tuto chybu mohla uzavřít. To je pravděpodobně důvod, proč bylo v posledních dnech toto téma velmi diskutováno na sociálních médiích.
Mezitím AMD vydala k tomuto tématu prohlášení, ve kterém uvádí, že zranitelnost v mezipaměti L1D je dobře známá a není nová. Podle výrobce ji experti mohli využít pouze proto, že použili jiné už opravené mezery v softwaru a zároveň se spoléhali na techniku predikcí.
AMD zároveň uživatelům poskytuje několik obecných bezpečnostních doporučení, kterými lze zabránit útokům způsobených zranitelností:
– pro zabránění zneužívání starších bezpečnostních mezer by zařízení měla být aktualizována. Platí to jak pro samotný operační systém, tak i pro použité knihovny a firmware instalovaných komponent,
– je třeba přesně dodržovat pokyny pro kódování zabezpečených programů,
– v zásadě se doporučuje při používání počítače dbát základních pravidel bezpečného používání včetně instalace a pravidelné aktualizace antivirového programu.
Mohlo by vás také zajímat: Chyba WiFi čipů ohrozila miliardy zařízení
Dříve než někomu odešleme wordovský dokument, je dobré z něj odstranit všechna osobní data,…
Nástroj s otevřeným zdrojovým kódem Ksnip pochází původně ze světa Linuxu a byl přenesen také…
Současné stolní počítače mají často SSD disk jako systémovou jednotku a také klasický…
Myš je pro mnoho uživatelů počítačů s Windows nejdůležitějším vstupním zařízením. Samotný…
S desítkami účtů a profilů na internetu je obtížné udržet si přehled o všech přístupových…
Microsoft plánuje mnoho nových aplikací pro smartphony. Aktuálně byla uvolněna už dříve…
Tzv. minimální bezpečnostní standard je na světě. Jakákoli firma, škola, zdravotnické…
Výrobce navigací a dalších elektronických zařízení Garmin se již druhý den potýká s následky…
