AMD processzorokhoz nem szabad telepíteni a Foreshadow patcheket

Az AMD processzorait a hardveres lapkezelési védelmeknek köszönhetően nem fenyegeti egyik Foreshadow sérülékenység sem, így a friss patchek telepítése nem indokolt és nem is javasolt.

AMD processzorokhoz nem szabad telepíteni a Foreshadow patcheket

A Foreshadow és Foreshadow-NG néven ismertté vált biztonsági rések, amelyek az aktuális információk szerint csak az Intel processzorait érintik – főként a Core és a Xeon családok tagjait –, komoly fejtörést okoznak az adatközpontok és a virtualizált környezetek üzemeltetetőinek, illetve magának az Intelnek is. A kutatók először az Intel SGX szolgáltatásában fedeztek fel sérülékenységet, ami azért problémás, mert pont az SGX-nek kéne védenie a rendszert a hasonló támadásokkal szemben. Később maga az Intel is talált két egyéb hibát, amelyekkel az L1 Cache tartalma válik olvashatóvá, ám ezekkel szemben részben a Meldtown és Spectre sérülékenységeket orvosló patchek is védelmet nyújthatnak, így a Foreshadow-NG sérülékenységre is készültek patchek, illetve mikrokód-frissítések.

A CVE-2018-3165 (SGX), CVE-2018-3620 (SMM) és a CVE-2018-3646 (VMM) sérülékenységekkel szemben már rendelkezésre állnak a frissítések, amelyeket csak Intel processzorral szerelt környezetekben érdemes alkalmazni. Az AMD erre külön fel is hívta partnerei figyelmét, ugyanis a cég belsős vizsgálatai szerint a korábbi Meltdown bughoz hasonlóan egyik friss sérülékenység sem fenyegeti az AMD processzorokat, hiszen azok a hardveres lapkezelési védelmeknek köszönhetően nem adnak lehetőséget hasonló támadási formák kivitelezéséhez, vagyis a Foreshadow patchek telepítése abszolút indokolatlan. Sőt, ezeket a patcheket, illetve javításokat nem csak hogy nem kell, de az optimális teljesítmény érdekében nem is szabad telepíteni az adatközpontok és a virtualizált környezetek esetében.

Hogy erre miért kell felhívni a figyelmet? Azért, mert a szoftveres javítások a jelek szerint egy kalap alá veszik a processzorokat, így nem csak az Intel, de az AMD rendszerekre is települhetnek, márpedig utóbbi esetben csak feleslegesen lassítják a rendszert, semmiféle gyakorlati előnyt nem kínálnak.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap arrow_forward