Új tech trendek és egyebek...

ÚJTECHKOR...

ÚJTECHKOR...

És hát persze az AMD processzorok se védettek

2024. február 19. - GABOR2

Pár éve kiderült az Intel processzorokról, hogy bizonyos fajta sebezhetősége és rengeteg hiba van bennük és az egészet újra kell tervezni, hogy ez a fajta hiba többé ne okozzon gondot.

De héj, akkor mondták, hogy az AMD a megoldás, annál nincs ilyen... és oké, talán nincs "ilyen", de úgy tűnik van "másmilyen":

"Nagyon durva biztonsági rések vannak az AMD szinte összes modern processzorában"

"A sérülékenységek a cég gyakorlatilag minden, az elmúlt egy évtizedben kiadott processzorát érintik, beleértve a Zen 1-4 architektúrára épülő Ryzen, EPYC és Threadripper lapkákat is, beágyazott társaikkal egyetemben - de egyes Athlon lapkák is érintettek."

"A hibák rendkívül súlyosak, mivel a sebezhető gépekben többek között az SPI ROM felülírását, az SMM modulban történő kódfuttatást, valamint az operációs rendszer kernel szintű jogosultságai melletti műveletvégzést tehetnek lehetővé hackerek és kártevők számára. Kihasználásukkal utóbbiak lényegében a gépek összes biztonsági korlátozását kijátszhatják, és sikeresen bújhatnak el a biztonsági szoftverek elől is, lehetetlenné téve eltávolításukat vagy akár észrevételüket is a hardverelemek fizikai cseréje nélkül."

Szóval ezek a hibák totális biztonsági katasztrófát okozhatnak.

És ott voltak már tíz éve... Simán lehet mások már rég felfedezték és ha annó az Intel processzoroktól menekülő felhősök AMD-t vettek az Intel problémájának kiderülése után... cseverből vederbe kerültek.

Minden teli van sérülékenységekkel.

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr2718329117

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gigabursch 2024.02.20. 11:04:53

Legyünk őszinték!
Izgalmas dolog ez a sok biztonsági rés, bár alighanem egy része megrendelt, másik része még nettó "eszünkbe se jutott" jellegű szimpla mérnöki hiba.

Madarász Henrik 2024.02.20. 13:09:13

@gigabursch: Igen, ezek a cégek szorosan együttműködnek az USA titkosszolgálataival, direkt vannak hibák, hogy megtudják figyelni az embereket, különösen külföldi vezetőknél hasznos, mint Angela Merkel esetében, lehet infokat szerezni és időnként zsarolásra is jó.

GABOR2 2024.03.13. 17:14:05

@Madarász Henrik: Angela-nak ráadásul egyedi telefonja volt, mégse volt elég biztonságos.

GABOR2 2024.03.13. 17:17:03

@gigabursch: Bruce Schneider aki szinte már ilyen celeb infobiztonsági szakember erről azt nyilatkozta, hogy anna két útat ajánlottak fel a titkosszolgálatok hogyan fejlődjön az informatika: biztonságos, de akkor előretelepített megfigyelő cuccokat kell belük rakni, vagy nincsnek előretelepített megfigyelő cuccok, de akkor olyannak kell lennie a rendszereknek, hogy ne legyenek biztonságosak, mindig lehessen utólag feltelepíteni valamit. A másodikat választották.
süti beállítások módosítása