Hlavní obsah

Procesory AMD obsahují kritické bezpečnostní chyby

Novinky, mif

Společnost AMD potvrdila, že její procesory řad Ryzen a Epyc obsahují kritické bezpečnostní chyby, které mohou zneužít hackeři. Nalezeno jich bylo dokonce hned 13. Oprava zatím k dispozici není, upozornil Národní bezpečnostní tým CSIRT.CZ.

Foto: archív výrobce

Chyby se týkají i procesorů Ryzen.

Článek

Chyby objevila izraelská společnost CTS Labs už minulý týden. „Počáteční oznámení sklidilo vlnu kritiky za to, že informace o zranitelnostech byla společnosti AMD předána pouze den před zveřejněním,“ uvedl Pavel Bašta, bezpečnostní analytik týmu CSIRT.CZ. Ten je provozován sdružením CZ.NIC.

„Obvykle se při objevení nových zranitelností informuje výrobce 90 dní před zveřejněním,“ doplnil Bašta s tím, že tento proces umožňuje vydat opravy včas, aby chyby nemohli zneužít počítačoví piráti.

V ohrožení milióny uživatelů

To se však nestalo, a tak záplaty nestihlo AMD včas připravit. Podnik v úterý existenci chyb potvrdil a oznámil, že na jejich odstranění již pracuje. Vzhledem k popularitě řad Ryzen a Epyc jsou tedy potenciálně ohroženy milióny uživatelů.

CTS Labs naštěstí nezveřejnila alespoň technické specifikace zranitelností. V tuto chvíli tak nemají hackeři v rukách přesný návod na to, jak chyby zneužít k napadení cizích systémů. Už samotná existence trhlin je však pravděpodobně přiměje k tomu, aby se na počítače s čipy od AMD zaměřili.

Chyba v procesorech od Intelu a ARM

Podobné problémy musela zkraje letošního roku řešit také konkurenční společnost Intel. Kvůli chybě v procesorech mohli počítačoví piráti propašovat virus přímo do procesoru, aniž by se před ním mohl uživatel jakkoli chránit. S adresním prostorem totiž nemohou pracovat například ani antivirové programy.

Kromě samotné bezpečnosti je problém také v tom, že po implementování záplaty dochází k citelnému zpomalení celého systému. Podle některých testů dokonce při určitých početních úkonech až o 50 %. Intel už kvůli tomu čelí několika žalobám. [celá zpráva]

Podobná chyba nicméně byla objevena i u čipů platformy ARM, které využívá většina mobilních telefonů a počítačových tabletů. Společnost ARM oznámila, že již poskytla nástroje k odstranění bezpečnostních nedostatků.

Související témata:

Výběr článků

Načítám