Gyurkity Péter
Biztonsági rések vannak az AMD és az Intel chipjeiben
Ezek révén érzékeny adatokat nyerhetnek ki a támadók, így javításokra van szükség.
A két gyártó várható újdonságai kapcsán nemrég arról írtunk, hogy csúszni fognak a Meteor Lake grafikus vezérlői, ez azonban nem számít nagy csalódásnak, mert megjelenés a jövő év második feléről kerülhet át 2024 elejére. A napokban külsős szakértők mindkét szereplő meglévő megoldásai kapcsán jelezték, hogy biztonsági résekre bukkantak, emiatt pedig javításokat kell majd eszközölni.
Egyetemi kutatók egy csoportja először a SQUIP (Scheduler Queue Usage via Interference Probing) névre keresztelt eljárást ismertette a nagyközönséggel, azon belül is inkább a terület iránt érdeklődőkkel és magukkal az érintettekkel. Ebben, valamint az AMD által nem sokkal később közzétett ismertetőben arról olvashatunk, hogy a simultaneous multithreading (SMT) funkcióját, annak sebezhetőségét használhatják ki az esetleges támadók, akik ily módon érzékeny adatokat nyerhetnek ki a rendszerből, többek között arra vonatkozóan, hogy éppen milyen típusú utasítást futtatunk, bár ehhez mindkét félnek ugyanazon rendszert kell használnia. A gyártót már tavaly decemberben értesítették a problémáról, a lista alapján azonban mindhárom Zen-generáció tagjai érintettek.
Tekintettel arra, hogy az Intel nem alkalmazza az SMT-funkciót, az ő megoldásaik kimaradnak ebből a körből, náluk sincs ok azonban az örömre, biztonsági kutatók ugyanis az ÆPIC névre keresztelt eljárással, annak ismertetésével jelezték, hogy az Intel Core-chipek újabb generációi sem hibamentesek. A cég által kiadott figyelmeztetés alapján a sebezhetőség valóban jelen van, mégpedig az újabb Core-chipeken, ez ugyanis a 10. generációs és még újabb példányokat érinti. A legtöbb rendszeren ugyan nem kell tartanunk a rés megjelenésétől, viszont amennyiben a Software Guard Extensions (SGX) szoftvert futtatjuk, ez szintén érzékeny adatokat oszthat meg a támadókkal a sebezhetőségen keresztül, így itt is hibajavításra lesz szükség.
Ha minden jól megy, ezen javítások néhány héten-hónapon belül elkészülnek, és bár nem úgy tűnik, hogy az átlagfelhasználók jelentős hányadának félnie kell a fenti hibáktól, erre mielőbb sort kellene keríteni.
A két gyártó várható újdonságai kapcsán nemrég arról írtunk, hogy csúszni fognak a Meteor Lake grafikus vezérlői, ez azonban nem számít nagy csalódásnak, mert megjelenés a jövő év második feléről kerülhet át 2024 elejére. A napokban külsős szakértők mindkét szereplő meglévő megoldásai kapcsán jelezték, hogy biztonsági résekre bukkantak, emiatt pedig javításokat kell majd eszközölni.
Egyetemi kutatók egy csoportja először a SQUIP (Scheduler Queue Usage via Interference Probing) névre keresztelt eljárást ismertette a nagyközönséggel, azon belül is inkább a terület iránt érdeklődőkkel és magukkal az érintettekkel. Ebben, valamint az AMD által nem sokkal később közzétett ismertetőben arról olvashatunk, hogy a simultaneous multithreading (SMT) funkcióját, annak sebezhetőségét használhatják ki az esetleges támadók, akik ily módon érzékeny adatokat nyerhetnek ki a rendszerből, többek között arra vonatkozóan, hogy éppen milyen típusú utasítást futtatunk, bár ehhez mindkét félnek ugyanazon rendszert kell használnia. A gyártót már tavaly decemberben értesítették a problémáról, a lista alapján azonban mindhárom Zen-generáció tagjai érintettek.
Tekintettel arra, hogy az Intel nem alkalmazza az SMT-funkciót, az ő megoldásaik kimaradnak ebből a körből, náluk sincs ok azonban az örömre, biztonsági kutatók ugyanis az ÆPIC névre keresztelt eljárással, annak ismertetésével jelezték, hogy az Intel Core-chipek újabb generációi sem hibamentesek. A cég által kiadott figyelmeztetés alapján a sebezhetőség valóban jelen van, mégpedig az újabb Core-chipeken, ez ugyanis a 10. generációs és még újabb példányokat érinti. A legtöbb rendszeren ugyan nem kell tartanunk a rés megjelenésétől, viszont amennyiben a Software Guard Extensions (SGX) szoftvert futtatjuk, ez szintén érzékeny adatokat oszthat meg a támadókkal a sebezhetőségen keresztül, így itt is hibajavításra lesz szükség.
Ha minden jól megy, ezen javítások néhány héten-hónapon belül elkészülnek, és bár nem úgy tűnik, hogy az átlagfelhasználók jelentős hányadának félnie kell a fenti hibáktól, erre mielőbb sort kellene keríteni.