Tudi AMD v resnih težavah zaradi ranljivih procesorjev

Varnostni strokovnjaki so že pred časom razkrili dve kritični varnostni pomanjkljivosti v sodobnih procesorjih, ki bosta, takoj ko bodo napadalci razvili ustrezne metode, bržkone vodili do serije novih varnostnih incidentov. Gre za varnostni ranljivosti, imenovani Meltdown in Spectre, ki sta prisotni v skoraj vseh sodobnih procesorjih, razvitih v zadnjem desetletju. Ker je Intel ti varnostni ranljivosti dolgo prekrival in ker je vse skupaj poskušal pomesti pod preprogo, si je na ta račun nakopal veliko skupinskih tožb (http://bit.ly/Intel-Tozba-RN).

Kot kaže, je za omenjene ranljivosti dolgo vedel tudi AMD, saj so zoper njega prav tako sprožili skupinsko tožbo, pri čemer so njegovi procesorji ranljivi le na ranljivost Spectre. Ta ranljivost prelomi ključno in temeljno izolacijo med različnimi aplikacijami. Ta dejansko napadalcu omogoči prelisičenje sicer dobro zaščitenega programa v deljenje zaupnih podatkov. Bolj kot programska oprema sledi dobrim praksam na področju programiranja, bolj je ranljiva na napad Spectre. Ta ranljivost je sicer težja za zlorabiti kot Meltdown, jo je pa precej težje odpraviti.

Proti AMD-ju sta pred ameriškim sodnim senatom skupinsko tožbo sprožila Nathan Barnes in Jonathon Caskey. Tožniki AMD ga obtožujejo, da je, kljub temu da je vedel za obstoj ranljivosti v procesorjih, nadaljeval s prodajo procesorjev s precej višjo ceno, kot bi bila sicer, če bi kupci vedeli za težave, povezane z ranljivostjo in s počasnim delovanjem zaradi popravkov. Če bo AMD spoznan za krivega, ga bo zagotovo doletela precej zasoljena denarna kazen.