Nedávno výzkumník v oblasti kybernetické bezpečnosti objevil nebezpečnou zranitelnost v procesorech AMD Zen 2. Tato zranitelnost, nazývaná „Zenbleed“, umožňuje útočníkům získat přístup k vašemu počítači a ukrást všechny nejcitlivější informace, včetně hesel a šifrovacích klíčů. Zatímco toto nemá vliv Nejlepší procesory AMD, je to stále nebezpečná zranitelnost s širokým dosahem, protože je přítomna ve všech procesorech Zen 2, včetně spotřebitelských čipů a procesorů EPYC pro datová centra. AMD má opravu na cestě, ale může to přijít za cenu.
Chybu si poprvé všiml Tavis Ormandy, výzkumník pracující s Google Information Security, který ji zveřejnil na konci července. Od té doby výzkumník také vydal proof of concept code, který ukazuje, jak to funguje. To, i když je to užitečné, může útočníkům pomoci zneužít tuto chybu zabezpečení, dokud AMD nepřijde s opravou.
Doporučená videa
Zatímco první oprava je již zde, většina spotřebitelů bude muset počkat až do listopadu a prosince, a právě teď neexistují žádná dobrá řešení. Tom’s Hardware testoval jedinou možnost, která je v současné době dostupná pro procesory na spotřebitelské úrovni, což je a
softwarový patch který trvá jen do restartu PC.Tom’s Hardware vyzkoušel softwarové řešení, aby zjistil, jak špatně může být výkon ovlivněn případnou opravou, a zprávy nejsou skvělé, ale mohly by být i horší. Hráči zůstávají prakticky nedotčeni, takže můžete být v klidu, pokud svůj procesor použijete uvnitř a herní PC. Aplikace pro zvýšení produktivity však při mnoha pracovních zátěžích narazí na pokles výkonu v rozmezí od 1 % do 16 % v závislosti na softwaru.
Zenbleed využívá chybu v čipech Zen 2 k extrakci dat rychlostí 30 kb na jádro, takže čím lepší procesor, tím rychlejší extrakce. Tento útok ovlivňuje každý druh softwaru, který běží na procesoru, včetně virtuálních strojů a karanténních boxů. Skutečnost, že může krást data z virtuálních strojů, je obzvláště znepokojivá, vzhledem k tomu, že ovlivňuje procesory AMD EPYC, které běží v datových centrech.
AMD považovalo Zenbleed za středně závažný, popisující chybu takto: „Za určitých mikroarchitektonických okolností nemusí být registr v CPU „Zen 2“ správně zapsán na 0. To může způsobit, že data z jiného procesu a/nebo vlákna budou uložena v registru YMM, což může útočníkovi umožnit přístup k citlivým informacím.“
Stojí za zmínku, že AMD není sama, kdo bojuje s tímto druhem zranitelnosti na svých starších čipech. Intel se například nedávno zabýval Chyba pádua poklesy výkonu z možných oprav jsou závažné a dosahují až 36 %.
Bez ohledu na technické aspekty jakákoliv chyba, která hackerům umožňuje ukrást prakticky jakékoli uložené informace v počítači zní dostatečně nebezpečně, zvláště pokud tak může učinit, aniž by byl detekován – což Zenbleed umět. Majitelé Zen 2 si bohužel budou muset vybrat, zda se nechají vystavení účinkům Zenbleed a obětování určitého výkonu, aby zůstalo v bezpečí, pokud se AMD nepodaří tyto věci vyžehlit čas.
Doporučení redakce
- AMD FSR (FidelityFX Super Resolution): vše, co potřebujete vědět
- Nový procesor pro notebooky AMD je nejrychlejší, jaký jsem kdy viděl, ale ještě byste si ho neměli kupovat
- Pokud máte základní desku Gigabyte, může váš počítač tajně stahovat malware
- Zde je návod, jak můžete zdarma získat The Last of Us od AMD
- AMD Ryzen Master má chybu, která může někomu umožnit převzít plnou kontrolu nad vaším počítačem
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
