Objavili sa nové bezpečnostné chyby v Intel a AMD procesoroch

Posledných pár rokov sa neustále objavujú nové chyby procesorov. Tieto novoobjavené platia pre pre predchádzajúce generácie procesorov. 

Pri AMD procesoroch objavili chybu v L1D cache v architektúrach od roku 2011 po 2019, čo umožní dve útočné techniky. Jedna Collide+Probe umožní monitorovať prístup k pamäti daného cieľa a druhá Load+Reload umožní získať priamo prístup k pamäti bez jej narušenia a teda zistenia. AMD už na to odpovedalo, aj keď zavádzajúco a hovorí, že si myslí, že to nie sú nové chyby a majú sa riešiť dostupnými patchmi. Výskumníci však povedali, že od augusta, kedy to oznámili, sa im AMD neozvalo a diery sú stále aktívne.

Pri Inteloch je iná chyba a to v ROM pamäti security a management enginu procesoroch, ktorá sa nedá opraviť softvérovým updatom. Intel tam má dieru pri bootovaní, kedy ROM umožní kontrolu na čítanie čipset kľúča a generovanie enkryptovacích kľúčov. Dá sa zneužiť kľúč na detekciu integrity, čím útočník môže spúšťať kód bez narušenia autentifikácie. Túto chybu majú procesory z posledných piatich rokov s výnimkou 10-tej generácie. Intel už zablokoval niektoré možnosti zneužitia, ale výskumníci si myslia, že sa to dá stále obísť pri lokálnom prístupe k PC, alebo priamo s prístupom k hardvéru.