Hiljuti avastas küberturvalisuse uurija AMD Zen 2 protsessorites ohtliku haavatavuse. “Zenbleediks” nimetatud haavatavus võimaldab ründajatel pääseda juurde teie arvutile ja varastada kogu kõige tundlikumat teavet, sealhulgas paroole ja krüpteerimisvõtmeid. Kuigi see ei mõjuta AMD parimad protsessorid, on see endiselt ohtlik ja laia haardega haavatavus, kuna see on olemas kõigis Zen 2 protsessorites, sealhulgas tarbijakiipides ja andmekeskuse EPYC protsessorites. AMD-l on parandus teel, kuid sellel võib olla oma hind.
Vea märkas esmakordselt Google'i teabeturbega töötav teadlane Tavis Ormandy, kes avalikustas selle juuli lõpus. Sellest ajast alates on teadlane välja andnud ka kontseptsioonikoodi tõendi, mis näitab selle toimimist. Kuigi see on kasulik, võib see aidata ründajatel seda haavatavust ära kasutada, kuni AMD selle parandab.
Soovitatavad videod
Kuigi esimene plaaster on juba käes, peavad enamik tarbijaid ootama kuni novembri ja detsembrini ning praegu pole häid lahendusi. Tom’s Hardware testis ainsat praegu tarbijataseme protsessoritele saadaolevat valikut, milleks on a
tarkvara plaaster mis kestab ainult kuni arvuti taaskäivitamiseni.Tom’s Hardware proovis tarkvaralahendust, et näha, kui halvasti võib võimalik parandus jõudlust mõjutada, ja uudised pole suurepärased, kuid see võib olla ka halvem. Mängijad jäävad praktiliselt puutumatuks, nii et võite olla rahulik, kui kasutate oma protsessorit a-s mänguarvuti. Tootlikkuse rakendused saavad aga löögi paljude töökoormuste ajal, kusjuures jõudlus langeb olenevalt tarkvarast 1% kuni 16%.
Zenbleed kasutab Zen 2 kiipide viga, et eraldada andmeid kiirusega 30 kb tuuma kohta, nii et mida parem on protsessor, seda kiirem on eraldamine. See rünnak mõjutab igat tüüpi tarkvara, mis töötab protsessoris, sealhulgas virtuaalmasinaid ja liivakaste. Asjaolu, et see võib varastada andmeid virtuaalmasinatest, on eriti murettekitav, arvestades asjaolu, et see mõjutab andmekeskustes töötavaid AMD EPYC protsessoreid.
AMD pidas Zenbleedi keskmise raskusastmega, kirjeldades viga järgmiselt: "Teatavatel mikroarhitektuurilistel asjaoludel ei pruugi Zen 2 protsessorites olev register olla õigesti 0-ks kirjutatud. See võib põhjustada teiste protsesside ja/või lõimede andmete salvestamist YMM-i registrisse, mis võib võimaldada ründajal juurdepääsu tundlikule teabele.
Väärib märkimist, et AMD pole üksi, kes võitleb oma vanemate kiipide haavatavusega. Näiteks Intel on hiljuti tegelenud Allakäigu viga, ja võimalike paranduste tulemuslikkuse langus on tõsine, ulatudes kuni 36% -ni.
Olenemata tehnilistest asjaoludest, mis tahes viga, mis võimaldab häkkeritel varastada praktiliselt kogu salvestatud teavet arvuti sees kõlab piisavalt ohtlikult, eriti kui see suudab seda tuvastamata teha – mida Zenbleed saab. Kahjuks peavad Zen 2 omanikud valima, kas jätta end kokku puutuma selle mõjudega Zenbleed ja mõningase jõudluse ohverdamine, et turvalisus püsida, välja arvatud juhul, kui AMD suudab neid asju sisse triikida aega.
Toimetajate soovitused
- AMD FSR (FidelityFX Super Resolution): kõik, mida pead teadma
- AMD uus sülearvuti protsessor on kiireim, mida ma näinud olen, kuid te ei tohiks seda veel osta
- Kui teil on Gigabyte'i emaplaat, võib teie arvuti pahavara vargsi alla laadida
- Siit saate teada, kuidas saate The Last of Usi AMD-lt tasuta hankida
- AMD Ryzen Masteril on viga, mis võimaldab kellelgi teie arvuti üle täieliku kontrolli haarata
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
