Πρόσφατα, ένας ερευνητής κυβερνοασφάλειας ανακάλυψε μια επικίνδυνη ευπάθεια στους επεξεργαστές Zen 2 της AMD. Με την ονομασία "Zenbleed", η ευπάθεια επιτρέπει στους εισβολείς να αποκτήσουν πρόσβαση στον υπολογιστή σας και να κλέψουν όλες τις πιο ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των κωδικών πρόσβασης και των κλειδιών κρυπτογράφησης. Ενώ αυτό δεν επηρεάζει Οι καλύτεροι επεξεργαστές της AMD, εξακολουθεί να είναι μια επικίνδυνη ευπάθεια με ευρεία εμβέλεια, καθώς υπάρχει σε όλους τους επεξεργαστές Zen 2, συμπεριλαμβανομένων των τσιπ καταναλωτών και των επεξεργαστών EPYC των κέντρων δεδομένων. Η AMD έχει μια διόρθωση στο δρόμο, αλλά μπορεί να έχει ένα τίμημα.
Το σφάλμα εντοπίστηκε για πρώτη φορά από τον Tavis Ormandy, έναν ερευνητή που συνεργάζεται με την Google Information Security, ο οποίος το δημοσιοποίησε στα τέλη Ιουλίου. Από τότε, ο ερευνητής κυκλοφόρησε επίσης μια απόδειξη κώδικα έννοιας που δείχνει πώς λειτουργεί. Αυτό, αν και χρήσιμο, μπορεί να βοηθήσει τους εισβολείς να εκμεταλλευτούν αυτήν την ευπάθεια έως ότου η AMD βρει μια λύση.
Προτεινόμενα βίντεο
Ενώ η πρώτη ενημέρωση κώδικα είναι ήδη εδώ, οι περισσότεροι καταναλωτές θα πρέπει να περιμένουν μέχρι τον Νοέμβριο και τον Δεκέμβριο, και αυτή τη στιγμή, δεν υπάρχουν καλές λύσεις. Το Tom’s Hardware δοκίμασε τη μόνη επιλογή που είναι διαθέσιμη αυτή τη στιγμή σε επεξεργαστές σε επίπεδο καταναλωτή, η οποία είναι α ενημερωμένη έκδοση κώδικα λογισμικού που διαρκεί μόνο μέχρι να επανεκκινήσετε τον υπολογιστή σας.
Το Tom’s Hardware δοκίμασε τη λύση λογισμικού για να δει πόσο άσχημα μπορεί να επηρεαστεί η απόδοση από μια πιθανή επιδιόρθωση και τα νέα δεν είναι σπουδαία, αλλά θα μπορούσαν επίσης να είναι χειρότερα. Οι παίκτες παραμένουν ουσιαστικά ανεπηρέαστοι, ώστε να είστε ήσυχοι αν χρησιμοποιείτε την CPU σας μέσα σε ένα gaming PC. Ωστόσο, οι εφαρμογές παραγωγικότητας δέχονται πλήγμα κατά τη διάρκεια πολλών φόρτων εργασίας, με πτώση απόδοσης που κυμαίνεται από 1% έως 16% ανάλογα με το λογισμικό.
Το Zenbleed εκμεταλλεύεται ένα ελάττωμα στα τσιπ Zen 2 για να εξάγει δεδομένα με ρυθμό 30 kb ανά πυρήνα, επομένως όσο καλύτερος είναι ο επεξεργαστής, τόσο πιο γρήγορη είναι η εξαγωγή. Αυτή η επίθεση επηρεάζει κάθε είδος λογισμικού που εκτελείται στον επεξεργαστή, συμπεριλαμβανομένων των εικονικών μηχανών και των sandboxes. Το γεγονός ότι μπορεί να κλέψει δεδομένα από εικονικές μηχανές είναι ιδιαίτερα ανησυχητικό, δεδομένου του γεγονότος ότι επηρεάζει τους CPU της AMD EPYC που τρέχουν σε κέντρα δεδομένων.
Η AMD έκρινε ότι το Zenbleed είναι μέτριας σοβαρότητας, περιγράφοντας το ελάττωμα ως εξής: «Υπό συγκεκριμένες μικροαρχιτεκτονικές συνθήκες, ένας καταχωρητής σε CPU «Zen 2» ενδέχεται να μην εγγραφεί σωστά στο 0. Αυτό μπορεί να προκαλέσει την αποθήκευση δεδομένων από άλλη διεργασία ή/και νήματα στο μητρώο YMM, γεγονός που μπορεί να επιτρέψει σε έναν εισβολέα να αποκτήσει πιθανή πρόσβαση σε ευαίσθητες πληροφορίες."
Αξίζει να σημειωθεί ότι η AMD δεν είναι η μόνη που πολεμά αυτού του είδους την ευπάθεια στα παλαιότερα τσιπ της. Η Intel, για παράδειγμα, ασχολήθηκε πρόσφατα με το Σφάλμα πτώσης, και οι μειώσεις απόδοσης από πιθανές διορθώσεις είναι σοβαρές, φτάνοντας έως και 36%.
Ανεξάρτητα από τις τεχνικές λεπτομέρειες, οποιοδήποτε ελάττωμα που επιτρέπει στους χάκερ να υποκλέψουν πρακτικά οποιαδήποτε πληροφορία είναι αποθηκευμένη μέσα σε έναν υπολογιστή ακούγεται αρκετά επικίνδυνο, ειδικά αν μπορεί να το κάνει χωρίς να ανιχνευθεί — το οποίο Zenbleed μπορώ. Δυστυχώς, οι ιδιοκτήτες του Zen 2 θα πρέπει να επιλέξουν ανάμεσα στο να αφήσουν τον εαυτό τους εκτεθειμένο στις επιπτώσεις του Zenbleed και θυσία ορισμένων επιδόσεων για να παραμείνουμε ασφαλείς, εκτός εάν η AMD καταφέρει να ξεκαθαρίσει αυτά τα πράγματα χρόνος.
Συστάσεις των συντακτών
- AMD FSR (FidelityFX Super Resolution): όλα όσα πρέπει να γνωρίζετε
- Η νέα CPU φορητού υπολογιστή της AMD είναι η ταχύτερη που έχω δει, αλλά δεν πρέπει να την αγοράσετε ακόμα
- Εάν διαθέτετε μητρική κάρτα Gigabyte, ο υπολογιστής σας μπορεί να κατεβάσει κρυφά κακόβουλο λογισμικό
- Δείτε πώς μπορείτε να αποκτήσετε δωρεάν το The Last of Us από την AMD
- Το AMD Ryzen Master έχει ένα σφάλμα που μπορεί να επιτρέψει σε κάποιον να πάρει τον πλήρη έλεγχο του υπολογιστή σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
