נמצאה פרצת אבטחה חדשה במעבדי Zen3

בשנים האחרונות נמצאו לא מעט פרצות אבטחה במעבדים של אינטל (Intel), חלקן השפיעו על מאות אלפי ואפילו מיליוני מערכות מחשבים בכל העולם. כעת, נראה ש-AMD מצטרפת למסיבה עם פרצת אבטחה חדשה הדומה לפרצת Spectre שהתגלתה במעבדי אינטל לפני מספר שנים.

פרצת האבטחה החדשה המשפיעה על מעבדים המבוססים על ארכיטקטורת Zen3 נעזרת במנגנון חדש של AMD הנקרא Predictive Store Forwarding או בקיצור, PSF. מדובר במנגנון אשר משפר את ביצועי המעבד בעזרת חיזוי של היחסים בין העברות המידע אל ומחוץ לזיכרון ה-DRAM.

חוקרי אבטחה גילו כי במצב בו החיזוי של ה-PSF הוא שגוי, נפתח "חלון הזדמנויות" המאפשר לתוכנות של האקרים גישה לאזורים בזיכרון שהם לא אמורים לגשת אליהם. כך, התוקפים יכולים לצפות במידע כמו סיסמאות, תוכנות אחרות שרצות במחשב וכדומה. הפרצה הזו דומה מאוד במהותה לפרצת Spectre V4 שהתגלתה במעבדי אינטל לפני מספר שנים.

חברת AMD הגיבה בנושא והבהירה כי חיזוי PSF שגויים קורים בעיקר בתוכנות Sandbox למיניהן ובתוכנות "רגילות" התדירות של החיזויים השגויים נמוכה מאוד. AMD אף ממליצה לרוב המשתמשים שלא לכבות את SPF למרות פרצת האבטחה על מנת שלא לפגוע בביצועי המעבדים.

בתקופה הקרובה צפויים להגיע עדכוני תוכנה להפצות Linux ואולי גם ל-Windows שיאפשרו לכבות את מנגנון ה-SPF. נדגיש כי כל עוד אתם לא מרבים להשתמש ב-Sandboxים ככל הנראה שאין לכם סיבה ממשית לבטל את SPF.

לרכישת מעבדי AMD לחצו כאן

מעוניינים לרכוש מחשב חדש? מוזמנים להתייעץ איתנו דרך עמוד הפייסבוק כאן