Rengeteg Intel processzort érintő sebezhetőség bukkant fel!

Általános hírek Hírek Tech Tech Hírek 2023. augusztus 15. kedd

0 265 Views

TECH HÍREK – Nem kevesebb mint hat generációnyi Intel processzor képes a sebezhetőség miatt érzékeny adatokat felfedni, és a hibajavítás komolyabb teljesítménycsökkenést eredményez.

A Downfall nevű CPU-sebezhetőség ijesztő, ugyanis nem csak egyetlen processzorgenerációt érint, hanem kapásból hatot, így a 6. generációs (i3/5/7-6xxx) Skylake prociktól a 11. generációs Rocket Lake és Tiger Lake (i3/5/7/9-11xxx) processzorokig minden érintett. (A Tiger Lake a laptopos processzorcsaládot takarja!) A sebezhetőség egy weboldalt is kapott, és az Intel is reflektált rá az Intel-SA-00828 publikálásával.

A hiba az Inteles processzorokban található memóriaoptimalizációs funkciókhoz kötődik. Bizonyos védett hardveres regiszterekhez szoftveresen fér hozzá, holott ennek nem lenne szabad bekövetkeznie. Az AVX2-t és AVX-512-t támogató prcesszorokban az utasításösszegyűjtőkhöz (Gather Instructions) fér hozzá, és a malware így képes az applikációnkat és programjainkat elérni, továbbá lehetősége adódik a titkosítási kulcsainkhoz és a jelszavainkhoz hozzáférni, amiket továbbíthat is. Sajnos a sebezhetőség a felhős üzemeltetőket is érinti, így az azonos felhős számítógépet használó összes ügyfél adatait és belépési adatait el tudja a Downfall lopni!

Az AVX-es utasítások sok intenzív folyamat során fontosak (sok renderelő és kódoló applikáció használja az alfolyamatokon és könyvtárakon túl). Érdemes megnézni az alaplapunk termékismertető weboldalát, és ha azt javasolja a gyártó (pl. Gigabyte, Asus, MSI…), hogy frissítsük a BIOS-t, akkor tegyük meg. (Ez manapság már pofonegyszerűen egy pendrive-ról elintézhető néhány perc alatt!) Viszont figyelembe kell venni, hogy ennek lesz egy kisebb mellékhatása is.

Egy mikrokód-javítást tartalmazó BIOS-frissítés gyakran csökkenti a teljesítményt, és a Downfall foldozása esetében is erről számolhatunk be. A Phoronix kezdetleges tesztelése a javítást, illetve a Linuxos kerneljavítást is kipróbálta, és a teljesítményben számottevő csökkentést tapasztalt. Bár a játékokban az AVX-es utasítások kevésbé használtak, ezek is érintettek. Az emuláció komolyabban érintett: a PlayStation 3-as játékokat emuláló RPCS3 erősen az AVX-512-es utasításkészletre támaszkodik!

Aki tervezte, hogy Inteles gépfrissítést ejt meg, a 12. generációs Alder Lake és a 13. generációs Raptor Lake processzorokra váltson: ezek a CPU-k nem érintettek.

Forrás: PCGamer

Spread the love

Angyal Anikó

Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)