Zen 3: AMDs neueste Ryzen-Prozessoren haben Schwachstelle ähnlich "Spectre"
Bild: AMD
Eine Voraussagefunktion, die die Performance verbessert, kann sich irren und - zumindest theoretisch - zum Einfallstor werden
Erst vor wenigen Jahren wurde der Chiphersteller Intel von zwei Sicherheitslücken gebeutelt, die aktuelle und auch zahlreiche ältere Prozessoren betrafen. "Meltdown" und "Spectre" waren in aller Munde. Für den Konkurrenten AMD, der ohnehin auch gerade ein Comeback mit seinen Ryzen-CPUs feierte, war das freilich ein gefundenes Fressen.
Jetzt allerdings ist man selbst auf ein mit Spectre v4 vergleichbares Leck gestoßen, wie man in einem Security-Whitepaper (PDF) offen legt. Konkret geht es um das mit der Zen 3-Generation (Ryzen 5000) eingeführte Prozessorfeature Predictive Store Forwarding (PSF). Grob gesagt versucht hier der Prozessor vorauszusagen, welche mit bisher geladenen in Zusammenhang stehende Daten als nächstes verarbeitet werden müssen. Das soll die Performance bei der Ausführung vieler Programme verbessern.
Es gibt allerdings einen Haken: In seltenen Fällen kann sich der Prozessor jedoch "verspekulieren". Dieser Fehler könnte genützt werden, um etwa Software aus ihrer isolierten Ausführungsumgebung ("Sandbox") ausbrechen zu lassen und ein System zu kompromittieren. Für viele Anwendungen stuft AMD das Risiko als niedrig ein. Zudem wisse man noch von keinem einzigen Fall, in dem der Fehler erfolgreich ausgenutzt worden wäre, weswegen die Bedrohungslage zumindest derzeit eine rein theoretische ist.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Von 2018 bis August 2023 deckte eine US-Behörde beschönigte Unfallstatistiken mit 15 Todesfällen auf, darunter einen durch Teslas Full Self Driving.
Der Autozulieferer Mahle hat ein Thermomodul vorgestellt, das die Reichweite von Elektroautos um bis zu 20 Prozent steigern soll.
Ähnliche News:
iPhone-Absatz bricht um über zehn Prozent ein
Google-Mutter Alphabet investiert drei Milliarden Dollar in neue Rechenzentren
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Dieses Jahr sollen 20 Prozent mehr E-Autos verkauft werden als 2023
Horizon OS: Meta will mit Lizenzen im Headset-Markt aufsteigen
GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen
CO2-Emissionen des Flugverkehrs in Österreich um 40 Prozent gestiegen
Stadtbahnen von San Francisco nutzen noch immer 5-1/4-Zoll-Disketten
Eurodac: Der biometrische Albtraum im Herzen des EU-Asylsystems
Schieberegler kann den Arbeitsspeicher für Edge Browser begrenzen
Google-Mutter Alphabet investiert drei Milliarden Dollar in neue Rechenzentren
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Dieses Jahr sollen 20 Prozent mehr E-Autos verkauft werden als 2023
Horizon OS: Meta will mit Lizenzen im Headset-Markt aufsteigen
GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen
CO2-Emissionen des Flugverkehrs in Österreich um 40 Prozent gestiegen
Stadtbahnen von San Francisco nutzen noch immer 5-1/4-Zoll-Disketten
Eurodac: Der biometrische Albtraum im Herzen des EU-Asylsystems
Schieberegler kann den Arbeitsspeicher für Edge Browser begrenzen
Weitere News:
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Musk feuert Techniker: Sorge um Zukunft der Tesla Supercharger
Simpsons: Neuer Kurzfilm startet am 10. Mai
Boeing-Whistleblower Joshua Dean ist tot
Datenpassen bei Lufthansa: Siri ruft Buchungsdaten fremder Fluggäste ab
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft erklärt Security zu seiner Top-Priorität
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Musk feuert Techniker: Sorge um Zukunft der Tesla Supercharger
Simpsons: Neuer Kurzfilm startet am 10. Mai
Boeing-Whistleblower Joshua Dean ist tot
Datenpassen bei Lufthansa: Siri ruft Buchungsdaten fremder Fluggäste ab
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024