fb pixel code
KATEGÓRIÁK KATEGÓRIÁK
2021. 10. 21

Ismét AMD CPU-kat sújtó sebezhetőséget találtak

Újabb Meltdown-szerű támadásokat találtak a korábban érintetlennek hitt AMD CPU-konÚjabb AMD sebezhetőséget találtak.

A Meltdown-támadás mögött álló eredeti elképzelés az volt, hogy a rosszindulatú alkalmazások visszaélhetnek a CPU spekulatív végrehajtási műveleteivel, áttörve az alkalmazások és az operációs rendszer magja, avagy kernele között húzódó korlátot. Az akadémikusok szerint a támadás lehetővé tehette kölönböző rosszindulatú alkalmazások számára, hogy a behatolást követően érzékeny információkat lopjanak el a kernelből, például jelszavakhoz, titkosítási kulcsokhoz és érzékeny felhasználói adatokhoz, illetve olyan információkhoz jutva, amelyekhez egy alkalmazás normális esetben nem szerezhetne hozzáférést. Kezdetben a Meltdown-támadás mögött álló csapat azt állította, hogy technikájuk kizárólag az Intel processzorok ellen működik, és hogy az AMD egy merőben eltérő konstrukciót használt a spekulatív végrehajtás funkciójához, amely az ő támadási technikájukkal nem volt sebezhető. Bár a későbbi kutatások megállapították, hogy még az ARM alapú processzorok is kijátszhatók, a 2018-ban felbukkant klasszikus Meltdown-támadás az AMD processzorai ellen sokáig nem bizonyult sikeresnek.


Természetesen nincsenek feltörhetetlen rendszerek, és ez a közelmúltban az AMD aktuális, Zen architektúrájával kapcsolatban is bebizonyosodott. Az első rés tényét maga az AMD leplezte le idén áprilisban, miszerint a Zen3-nál találtak lehetőséget egy Spectre 4-hez hasonló támadási módra, ám már akkor is kiderült, hogy a veszély nem komoly, a javítása pedig nem jár érzékelhető sebességvesztéssel. Alig pár hónappal később hasonló, adatlopást segítő hiányosságokat találtak, mely Zen3-tól egészen az első generációig nyúlt vissza, beleértve néhány Athlon modellt is. Az augusztusban közzétett tanulmányban a németországi Drezdai Műszaki Egyetem akadémikusai jelezték, hogy több mint három év után megtalálták a módját annak, hogy az AMD CPU-kat egy általuk Meltdown-szerűnek nevezett technikával támadják. Az AMD akkor villámsebességgel tett elérhetővé egy frissítést a PSP (Platform Security Processor) biztonsági modul vezérléséhez, melyet a Windows automatikus rendszere is biztosított.

Az AMD sem mentes a bizotnsági résektől, igaz, álíltólag még egyszer sem használták ki őket..


Úgy tűnik, hogy a szakértők nagyon belelendültek a kutatásba, októberben ugyanis újabb felfedezés született, ezzel ez már a második Meltdown-hoz hasonló módszer néhány hónapon belül, mely ismételten az Intel vetélytársát sújtja. Mint kiderült, a mostani találat ugyanahhoz a három kutatóhoz fűződik, akik 2018-ban rábukkantak az eredeti Meltdown-ra, a jelentés szerint pedig az x86-os PREFETCH utasításokkal (adatok előtöltése a gyorsabb programindításhoz) szemben hajt végre visszaélést. Bár az eljárás részletei elég komplikáltak, a csapat állítása szerint lényegében ugyanolyan eredménnyel jár, mint a kernel címtartomány információinak kiszivárgása, vagyis potenciálisan súlyos adathalászattal. A probléma tehát nagyjából ismerős, valódiságát pedig a közelmúltban az AMD is elismerte. A processzorgyártó ezzel együtt azt is megerősítette, hogy az augusztusban nyilvánosságra hozott problémához hasonlóan az összes AMD processzor érintett.

Az Intel és az AMD is a biztonsági eljárások betartására kéri a programozókat.


Az CVE-2020-12965 és CVE-2021-26318 kódnéven regisztrált sebezhetőségekkel kapcsolatban fontos megjegyezni, hogy ezek a támadások nem hasonlíthatók az ismert malware-ekhez, felfedezésük pedig rendkívül nehézkes, a rendelkezésre álló adatok szerint visszaélésre mostanáig még nem került sor, ugyanakkor firmware javítás sem érkezett hozzájuk. Az AMD egyelőre arra kéri a fejlesztőket, hogy kiemelt figyelmet fordítsanak a biztonságos kódolási módszertanuk követésére, hogy az adatok számára a lehető legnagyobb védelmet biztosítsák. Az esetleges firmware-frissítés érkezéséről egyelőre nem szolgáltak konkrétumokkal.

2021. 10. 21

Egy PC erejével vetekedhet az Apple AR szemüvege
Merész előrejelzésekkel szolgált egy bennfentes elemző az Apple AR szemüvegéről
A tech-cégek egyáltalán nem szeretnék, ha felemelnénk fejünket az eszközeik képernyőiről, inkább olyan terméket fejlesztenek, amit egész nap bámulhatunk, még akár az utcán sétálva is, anélkül, hogy autók elé, vagy fedő nélküli csatornába sétálnánk. "Az Apple számítógépes szemüvege ugyanolyan erős lesz, mint a Mac számítógépek és 2022 végén kerül piacra" – mondta Ming-Chi Kuo, a TFI Asset Management vezető elemzője pénteken, egy befektetőknek szánt jegyzetében.
Kuo, akit talán a legelismertebb és legmegbízhatóbb Apple-szakértőként tartanak számon, egy azon kevesek közül, akik az Apple teljes ellátási láncában mélyreható kutatásokat végezhetnek, és ennek köszönhetően kiemelkedő eredményeket tud felmutatni az amerikai tech-vállalat jövőben várható termékeiről. Kuo szerint a hatalmas számítási teljesítmény segít majd a szemüvegnek kitűnni a versenytársak közül, mivel okostelefonhoz vagy számítógéphez való csatlakozás nélkül is intenzív számítási feladatok ellátására lesz képes. A korábbi szivárgások és jelentések azt már előre vetítették, hogy a gyártó sokat pletykált szemüvegének elvileg egy iPhone-hoz való csatlakozásra lesz szüksége a működéséhez, és ugyan a kutató ezt teljes egészében nem cáfolta meg, azt viszont megerősítette, hogy egy egyszerű kiegészítőnél jóval meggyőzőbb termék van készülőben. Valami annyira különleges, hogy a gyártó néhány éven belül akár nyugdíjba is küldené
A Samsung a DDR6 és GDDR7 memóriákról beszélt
Még ki se hűltek az első DDR5-ös chipek, máris képbe került a következő generáció
Néhány napja arról szólnak a hírek, hogy a chiphiány miatt máris ritkának számítanak az új DDR5-ös memóriák, a nyerészkedők pedig már neki is álltak a maradék felvásárlásának, hogy az új platformra vágyók már csak tőlük, és persze brutális áron juthassanak hozzá. Éppen ezért kissé korainak tűnhet, de a Samsung nem olyan rég szót ejtett a következő szabványról, vagyis a DDR6-ról, de említésre kerültek a videokártyák is.
Ahogy arról többek között a német Computerbase is beszámolt, a Samsung a novemberi Tech Day 2021 rendezvényt a jövőbeli memóriatechnológiai ütemtervének bemutatására használta fel. Sajnos a dél-koreai vállalat kissé vaskalapos hozzáállást tanúsított és nem engedélyezte, hogy az eseményről videók, vagy fényképek készüljenek, így a közönség az esetlegesen bemutatott prezentációs anyagokból sem láthat semmit. A titkolózásért cserébe azonban megosztották a következő évek memóriafejlesztési törekvéseivel kapcsolatos terveiket, a szabványos technológiák, például a DDR RAM, a GDDR grafikus memória és a HBM3 várható frissítéseivel és fejlesztéseivel.
Bár a következő generációs DDR6 memória szabványokat a JEDEC még mindig nem határozta meg (a DDR5 jelenleg még a kezdeti elfogadási fázisban van), a következő generációs memóriatechnológiák kialakításán jelenleg is dolgoznak. A Samsung bejelentette, hogy a DDR6 szabványos sebessége várhatóan eléri a 12 800 MT/s-ot – míg a
Távozik a Battlefield 2042 vezető dizájnere
Állítólag nem a játék rossz fogadtatása miatt távozik, valójában már csak a megjelenésre várt
Ismét túl vagyunk egy Battlefield epizód megjelenésén, és sajnos nem túlzás azt állítani, hogy ez volt a széria történetének legnehezebb szülése. Persze a fejlesztés körülményeiről nem sokat tudhatunk, ám a napvilágot látott végeredmény kellőképpen lehangolta a széria tetemes rajongótáborát, ahogy számos új érdeklődőt is. Különös egybeesés, hogy pont most jelentette be távozását a fejlesztést végző stúdió vezető dizájnere, ám állítólag a két dolog között semmilyen összefüggés nincsen.
Elhagyja a Battlefield szériáról ismert DICE fejlesztői gárdáját Fawzi Mesmar, aki 2019 óta erősítette a csapatot. Mesmar saját bevallása szerint a távozás oka igen prózai, ugyanis még távol jártak a Battlefield 2042 megjelenésétől, amikor már régen a zsebében volt az ajánlat egy másik, meg nem nevezett stúdiótól. A döntéséről egy kör-e-mailben tájékoztatta kollégiát, melyben úgy fogalmazott: "Hatalmas öröm volt a galaxis legjobb tervezőcsapatában szolgálni. Az a hihetetlen tervezői munka, amit ti végeztek, továbbra is minden nap inspirál engem. Köszönöm, hogy bíztatok bennem, remélem, nem okoztam csalódást" – olvashatjuk a szakember kissé dagályos búcsúját. Úgy érezhetnénk, hogy mintha búcsújába vegyülne némi megkönnyebbülés is, ám a levél folytatódik. "Kaptam egy visszautasíthatatlan ajánlatot egy másik cégtől, amely volt olyan kedves, hogy megvár engem, amíg leszállítjuk [a Battlefield
Értékelések
Az értékeléshez be kell jelentkezned. Belépés
PCX 2006-2021.
Kapcsolat: [email protected]
Az oldal tetejére 0 Kedvenceim 0 Összehasonlítás 0 A kosár üres
Cookie / süti kezelés
Weboldalunkon cookie-kat használunk, melyek célja, hogy teljesebb körű szolgáltatást nyújtsunk a Részedre. Tudj meg többet...