Asa cum spune si titlul, procesoarele Intel si AMD au vulnerabilitati noi ce pot fi exploatate de un malware. Downfall este vulnerabilitatea gasita pe procesoarele Intel si Zenbleed este vulnerabilitatea gasita pe procesoarele AMD.
Ce nu stim noi, muritorii de rand, este ca vulnerabilitatea Downfall a fost descoperita anul trecut si a fost tinuta secreta. Partea buna este ca a fost rezolvata pe data de 8 august 2023, acum cateva zile. Responsabil pentru gasirea ei este Daniel Moghimi.
La fel si pentru AMD. Descoperita in luna mai de Tavis Ormandy, Zenbleed a fost remediata partial in luna iulie 2023. Downfall afecteaza procesoarele Intel Core incepand cu generatia 6 si pana la generatia a 11-a, iar Zenbleed afecteaza toate procesoarele Zen2 de la AMD.
Va las sursa sa cititi mai in detaliu, dar pe scurt: Downfall exploateaza redirectionarea speculativa a datelor din instructiunea SIMD Gather, care inseamna „instructiune unica, date multiple” si se erfera la un tip de procesare paralela. Mai afecteaza si Intel SGX si schema de protectie a memoriei.
Zenblade este destul de similar, dar gasiti detaliile complexe in articolul sursa. Diferenta consta ca solutia la vulnerabilitatea Intel presupune scaderea performantei chiar mai jos de 50%, in timp ce pentru AMD nu este nevoie.
Moghimi și Ormandy spun că aceste vulnerabilități, care există de ani de zile, subliniază necesitatea unor schimbări fundamentale în modul în care este proiectat hardware-ul, o mai bună testare automată a hardware-ului și o mai bună conștientizare a riscurilor potențiale introduse de optimizările de performanță.
Daca ai o scădere d 50% prin remedierea acestei „defecțiuni”, după regulile oricărui comerț, ar trebui să primești despăgubiri de la producător sau înlocuirea produsului, din moment ce ai cumpărat ceva care era promovat cu alte caracteristici decât cele de care beneficiezi după cumpărare.
Adevarat, dar nu pera vad.La o scadere de 50% un procesor nou este piesa de muzeu… platita suficient de bine.
iar intel e bun de aruncat. backdoor inside!