Az AMD mérnökei egy belsős biztonsági audit során sebezhetőséget találtak a vállalat éppen legújabb, Zen 3 mikroarchitektúrát használó processzoraiban, mely így adatlopásra is alkalmas. A tájékoztatás szerint a hiba egy teljesítményt növelő funkcióban bújik meg, a Predictive Store Forwarding spekulatív módon töltöget be adatokat és futtat utasításokat – olvasható az Origón.
A sebezhetőség kihasználásához jelentős szakértelemre és megfelelő körülményekre van szükség, a PFS szándékos manipulációjával kiolvashatóak lehetnek olyan adatok, amelyekhez a támadó kódnak nem szabadna hozzáféréssel rendelkeznie. A sebezhetőség hasonló az Intel rengeteg processzorát érintő Spectre Variant 4-hez.
Fotó: CEBBI / PIXABAY
Az AMD szerint elméleti problémáról van szó, a valós körülmények közti kihasználásának alacsony a kockázata. Ettől függetlenül lehetővé teszi majd a PFS funkció opcionális kikapcsolását, ám a nagyobb biztonságért 1-2% teljesítménycsökkenéssel kell fizetni. Emellett Linuxon folyamatonként eldönthetővé válik, hogy azok használhatják-e a Predictive Store Forwardingot, így a rendszergazdák a megbízható folyamatok esetében engedélyezhetik a használatát.
A Zen 3 architektúrás Ryzen 5000 processzort használóknak nem érdemes aggódniuk a sebezhetőség miatt, hiszen a támadóknak nem telik több munkájukba egy minden adatukat azonnal ellopó kártevő futtatására rávenniük őket, mint a mostani hibát kihasználó kódéra.
Az eredeti cikket IDE KATTINTVA olvashatja.
Az óriásvállalat szerint elhúzódhat a globális chipválság
Az elhúzódó chipválság már nem csak az autógyártókat, a videokártyák, processzorok és konzolok piacát érinti, hanem a mobilos szektort, sőt, a mikrók, hűtők piacát is. A Nikkei Asia jelentése szerint a helyzet legalább egy évig változatlan marad, a hatalmas befektetések ellenére is.
A Foxconn például arról beszélt, hogy sok más céggel szemben őket a múlt hónapig nem érintette a chiphiány, de már számukra is problémát jelent a helyzet. Emiatt a tervekhez képest 10 százalékkal kevesebb terméket tudnak leszállítani, és azt is kijelentették, hogy a számításaik szerint 2022 közepéig biztosan nem javul a helyzet, marad a chipválság. Ez persze azt is jelenti, hogy bizonyos termékek vételárai bő egy évig biztosan nem normalizálódnak.
