More

    Η AMD παραδέχεται ότι το Ryzen 5000 CPU exploit θα μπορούσε να αφήνει ευάλωτο το PC

    Η πρόβλεψη για το PSF του Zen 3 σημαίνει ότι το σύστημά σας θα μπορούσε να είναι ευάλωτο σε εικονικές επιθέσεις

    Η αρχιτεκτονική του επεξεργαστή Zen 3 της AMD μπορεί, σύμφωνα με την ίδια την AMD, να περιλαμβάνει μια δυνατότητα που θα μπορούσε να αξιοποιηθεί από τους hackers σε μια επίθεση τύπου Spectre.

    Το κερδοσκοπικό χαρακτηριστικό εκτέλεσης, το οποίο είναι ένα κοινό χαρακτηριστικό στους σύγχρονους επεξεργαστές, είναι γνωστό ως Predictive Store Forwarding (PSF) με το Zen 3. Ουσιαστικά η δουλειά του είναι να μαντέψει ποια οδηγία είναι πιο πιθανό να σταλεί στη συνέχεια μέσω της χρήσης αλγορίθμων πρόβλεψης κλάδου. Το θέμα είναι να επιταχυνθεί ο αγωγός απόδοσης εντός του μικροεπεξεργαστή, αλλά, η δυνατότητα αυτή συνοδεύεται από τους κινδύνους της.

    - Advertisement -

    Σε περίπτωση που προκύψει εσφαλμένη πρόβλεψη, τα λογισμικά, όπως τα προγράμματα περιήγησης που χρησιμοποιούν την λεγόμενη “απομόνωση” θα μπορούσε να αφήσει την CPU σας ευάλωτη σε επιθέσεις πλευρικών καναλιών.

    Η απομόνωση έχει σχεδιαστεί για να αποτρέπει απειλές, θέτοντας κάποιον ύποπτο κώδικα. Όμως, όπως και τα τρωτά σημεία του Spectre που έχουμε αναφέρει προηγουμένως, πιθανές αλλαγές στην κατάσταση της προσωρινής μνήμης, σε τέτοιες περιπτώσεις, θα μπορούσαν να οδηγήσουν στην εύκολη πρόσβαση στα προσωπικά δεδομένα μας από τους hackers.

    Τα προγράμματα περιήγησης δεν τείνουν να βασίζονται σε διαδικασίες απομόνωσης τόσο πολύ σήμερα, λόγω των ευπαθειών Spectre και Meltdown, αλλά εξακολουθούν να υπάρχουν κίνδυνοι που η AMD περιγράφει. Ένα δημοσίως διαθέσιμο έγγραφο από την AMD το λέει αυτό στην κεφαλίδα της ανάλυσης ασφαλείας:

    Υπάρχει ανησυχία ασφαλείας εάν υπάρχει κώδικας που εφαρμόζει κάποιο είδος ελέγχου ασφαλείας, το οποίο μπορεί να παρακαμφθεί όταν η CPU υπολογίζει λανθασμένα. Αυτό μπορεί να συμβεί εάν ένα πρόγραμμα (όπως ένα πρόγραμμα περιήγησης) φιλοξενεί κομμάτια μη αξιόπιστου κώδικα και ο μη αξιόπιστος κώδικας μπορεί να επηρεάσει τον τρόπο με τον οποίο η CPU υπολογίζει σε άλλες περιοχές και αυτό μπορεί να οδηγήσει σε διαρροή δεδομένων. Εάν ένας εισβολέας είναι σε θέση να εκτελέσει κώδικα μέσα σε μια εφαρμογή στόχου, ενδέχεται να είναι σε θέση να επηρεάσει τον υπολογισμό σε άλλα φορτία εντός της ίδιας εφαρμογής εκπαιδεύοντας σκόπιμα τον προγνωστικό παράγοντα PSF με κακόβουλες πληροφορίες.

    Υπάρχει όμως ένας τρόπος να παραμείνετε ασφαλείς έναντι των δυνατοτήτων που ενδέχεται να είναι ευάλωτα, απλώς απενεργοποιήστε το PSF.

    Η AMD δεν το προτείνει ως επιλογή, καθώς έχει τη δυνατότητα να μειώσει την απόδοση. Οι περιορισμοί του Meltdown και του Spectre σε επεξεργαστές Intel είχαν επίσης οδηγήσει σε παρόμοιους περιορισμούς απόδοσης σε ορισμένες περιπτώσεις.

    Παραδόξως όμως, οι δοκιμές δείχνουν την απόδοση της CPU να μόνο 1% με τη λειτουργία αυτή απενεργοποιημένη.

    Για να λαμβάνετε πρώτοι τις ειδοποιήσεις από τις ειδήσεις που δημοσιεύονται μπορείτε να ακολουθήσετε το Playiders.com στο Google News, αλλά παράλληλα μπορείτε να μας ακολουθήσετε και στα Facebook, Instagram και Reddit.

    Subscribe
    Notify of
    guest
    0 Comments
    Inline Feedbacks
    View all comments

    More News

    More From Author