Η AMD παραδέχεται ότι το Ryzen 5000 CPU exploit θα μπορούσε να αφήνει ευάλωτο το PC

Η πρόβλεψη για το PSF του Zen 3 σημαίνει ότι το σύστημά σας θα μπορούσε να είναι ευάλωτο σε εικονικές επιθέσεις

spot_img

Η αρχιτεκτονική του επεξεργαστή Zen 3 της AMD μπορεί, σύμφωνα με την ίδια την AMD, να περιλαμβάνει μια δυνατότητα που θα μπορούσε να αξιοποιηθεί από τους hackers σε μια επίθεση τύπου Spectre.

Το κερδοσκοπικό χαρακτηριστικό εκτέλεσης, το οποίο είναι ένα κοινό χαρακτηριστικό στους σύγχρονους επεξεργαστές, είναι γνωστό ως Predictive Store Forwarding (PSF) με το Zen 3. Ουσιαστικά η δουλειά του είναι να μαντέψει ποια οδηγία είναι πιο πιθανό να σταλεί στη συνέχεια μέσω της χρήσης αλγορίθμων πρόβλεψης κλάδου. Το θέμα είναι να επιταχυνθεί ο αγωγός απόδοσης εντός του μικροεπεξεργαστή, αλλά, η δυνατότητα αυτή συνοδεύεται από τους κινδύνους της.

- Advertisement -

Σε περίπτωση που προκύψει εσφαλμένη πρόβλεψη, τα λογισμικά, όπως τα προγράμματα περιήγησης που χρησιμοποιούν την λεγόμενη “απομόνωση” θα μπορούσε να αφήσει την CPU σας ευάλωτη σε επιθέσεις πλευρικών καναλιών.

Η απομόνωση έχει σχεδιαστεί για να αποτρέπει απειλές, θέτοντας κάποιον ύποπτο κώδικα. Όμως, όπως και τα τρωτά σημεία του Spectre που έχουμε αναφέρει προηγουμένως, πιθανές αλλαγές στην κατάσταση της προσωρινής μνήμης, σε τέτοιες περιπτώσεις, θα μπορούσαν να οδηγήσουν στην εύκολη πρόσβαση στα προσωπικά δεδομένα μας από τους hackers.

Τα προγράμματα περιήγησης δεν τείνουν να βασίζονται σε διαδικασίες απομόνωσης τόσο πολύ σήμερα, λόγω των ευπαθειών Spectre και Meltdown, αλλά εξακολουθούν να υπάρχουν κίνδυνοι που η AMD περιγράφει. Ένα δημοσίως διαθέσιμο έγγραφο από την AMD το λέει αυτό στην κεφαλίδα της ανάλυσης ασφαλείας:

Υπάρχει ανησυχία ασφαλείας εάν υπάρχει κώδικας που εφαρμόζει κάποιο είδος ελέγχου ασφαλείας, το οποίο μπορεί να παρακαμφθεί όταν η CPU υπολογίζει λανθασμένα. Αυτό μπορεί να συμβεί εάν ένα πρόγραμμα (όπως ένα πρόγραμμα περιήγησης) φιλοξενεί κομμάτια μη αξιόπιστου κώδικα και ο μη αξιόπιστος κώδικας μπορεί να επηρεάσει τον τρόπο με τον οποίο η CPU υπολογίζει σε άλλες περιοχές και αυτό μπορεί να οδηγήσει σε διαρροή δεδομένων. Εάν ένας εισβολέας είναι σε θέση να εκτελέσει κώδικα μέσα σε μια εφαρμογή στόχου, ενδέχεται να είναι σε θέση να επηρεάσει τον υπολογισμό σε άλλα φορτία εντός της ίδιας εφαρμογής εκπαιδεύοντας σκόπιμα τον προγνωστικό παράγοντα PSF με κακόβουλες πληροφορίες.

Υπάρχει όμως ένας τρόπος να παραμείνετε ασφαλείς έναντι των δυνατοτήτων που ενδέχεται να είναι ευάλωτα, απλώς απενεργοποιήστε το PSF.

Η AMD δεν το προτείνει ως επιλογή, καθώς έχει τη δυνατότητα να μειώσει την απόδοση. Οι περιορισμοί του Meltdown και του Spectre σε επεξεργαστές Intel είχαν επίσης οδηγήσει σε παρόμοιους περιορισμούς απόδοσης σε ορισμένες περιπτώσεις.

Παραδόξως όμως, οι δοκιμές δείχνουν την απόδοση της CPU να μόνο 1% με τη λειτουργία αυτή απενεργοποιημένη.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

More News

Support Us

Αν το επιθυμείτε, μπορείτε να μας βοηθήσετε κάνοντας εγγραφή σε μια από τις συνδρομές που θα βρείτε στο "Support Us" πάνω στο menu ή πατώντας το παρακάτω κουμπί. Ευχαριστούμε!

More From Author

0
Would love your thoughts, please comment.x
()
x