Сигурност или производителност? Zenbleed ви принуждава да избирате

Рендиране на AMD Ryzen чип.
AMD

Наскоро изследовател на киберсигурността откри опасна уязвимост в процесорите Zen 2 на AMD. Наречен „Zenbleed“, уязвимостта позволява на нападателите да получат достъп до вашия компютър и да откраднат цялата най-чувствителна информация, включително пароли и ключове за криптиране. Докато това не засяга Най-добрите процесори на AMD, това все още е опасна уязвимост с широк обхват, тъй като присъства във всички процесори Zen 2, включително потребителски чипове и EPYC процесори за центрове за данни. AMD има корекция на път, но може да има цена.

Грешката беше забелязана за първи път от Тавис Орманди, изследовател, работещ с Google Information Security, който я направи публично достояние в края на юли. Оттогава изследователят също пусна код за доказателство на концепцията, който показва как работи. Това, макар и полезно, може да помогне на атакуващите да се възползват от тази уязвимост, докато AMD излезе с поправка.

Препоръчани видеоклипове

Въпреки че първата корекция вече е тук, повечето потребители ще трябва да изчакат до ноември и декември, а в момента няма добри решения. Tom’s Hardware тества единствената опция, налична в момента за процесори на потребителско ниво, която е a

софтуерна корекция това продължава само докато не рестартирате компютъра си.

Tom’s Hardware изпробва софтуерното решение, за да види колко зле производителността може да бъде засегната от евентуална корекция и новините не са страхотни, но може да са и по-лоши. Геймърите остават почти незасегнати, така че можете да сте спокойни, ако използвате своя процесор в a компютър за игри. Приложенията за производителност обаче понасят удари по време на много натоварвания, като спадовете в производителността варират от 1% до 16% в зависимост от софтуера.

Хакер пише на лаптоп Apple MacBook, докато държи телефон. И двете устройства показват код на екраните си.
Сора Шимазаки / Pexels

Zenbleed използва недостатък в чиповете Zen 2, за да извлича данни със скорост от 30 kb на ядро, така че колкото по-добър е процесорът, толкова по-бързо е извличането. Тази атака засяга всеки вид софтуер, който работи на процесора, включително виртуални машини и пясъчници. Фактът, че може да открадне данни от виртуални машини, е особено тревожен, предвид факта, че засяга процесорите AMD EPYC, които работят в центрове за данни.

AMD прецени, че Zenbleed е със средна тежест, описващ недостатъкът, както следва: „При специфични микроархитектурни обстоятелства регистър в процесорите „Zen 2“ може да не бъде записан правилно на 0. Това може да доведе до съхраняване на данни от друг процес и/или нишка в регистъра YMM, което може да позволи на атакуващия потенциален достъп до чувствителна информация.

Струва си да се отбележи, че AMD не е сама в борбата с този вид уязвимост на своите по-стари чипове. Intel, например, наскоро се занимава с Падащ бъг, а спадовете в производителността от възможни корекции са сериозни, достигайки до 36%.

Независимо от техническите характеристики, всеки недостатък, който позволява на хакерите да откраднат практически всяка съхранявана информация в рамките на компютър звучи достатъчно опасно, особено ако може да го направи, без да бъде открит - което Zenbleed мога. За съжаление, собствениците на Zen 2 ще трябва да избират дали да се изложат на въздействието на Zenbleed и жертване на известна производителност, за да остане защитена, освен ако AMD не успее да изглади тези неща в време.

Препоръки на редакторите

  • AMD FSR (FidelityFX Super Resolution): всичко, което трябва да знаете
  • Новият процесор за лаптоп на AMD е най-бързият, който съм виждал, но все още не трябва да го купувате
  • Ако имате дънна платка на Gigabyte, компютърът ви може да изтегли скрито зловреден софтуер
  • Ето как можете да получите The Last of Us безплатно от AMD
  • AMD Ryzen Master има грешка, която може да позволи на някой да поеме пълен контрол над вашия компютър

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.

Категории

Скорошни