Äskettäin kyberturvallisuustutkija löysi vaarallisen haavoittuvuuden AMD: n Zen 2 -suorittimissa. "Zenbleediksi" kutsutun haavoittuvuuden avulla hyökkääjät voivat päästä tietokoneellesi ja varastaa kaikki arkaluontoisimmat tiedot, mukaan lukien salasanat ja salausavaimet. Vaikka tämä ei vaikuta AMD: n parhaat prosessorit, se on edelleen vaarallinen haavoittuvuus, jolla on laaja ulottuvuus, koska se on kaikissa Zen 2 -suorittimissa, mukaan lukien kuluttajasirut ja datakeskusten EPYC-prosessorit. AMD: llä on korjaus tulossa, mutta sillä voi olla hintaa.
Vian huomasi ensimmäisenä Google Information Securityn kanssa työskentelevä tutkija Tavis Ormandy, joka julkaisi sen heinäkuun lopussa. Sittemmin tutkija on julkaissut myös konseptikoodin todisteen, joka näyttää kuinka se toimii. Vaikka tämä on hyödyllistä, se saattaa auttaa hyökkääjiä hyödyntämään tätä haavoittuvuutta, kunnes AMD keksii korjauksen.
Suositellut videot
Vaikka ensimmäinen korjaustiedosto on jo täällä, useimpien kuluttajien on odotettava niinkin myöhään kuin marras-joulukuussa, eikä tällä hetkellä ole hyviä ratkaisuja. Tom's Hardware testasi ainoaa tällä hetkellä kuluttajatason prosessoreille saatavilla olevaa vaihtoehtoa, joka on a
ohjelmistokorjaus joka kestää vain, kunnes käynnistät tietokoneen uudelleen.Tom's Hardware kokeili ohjelmistoratkaisua nähdäkseen, kuinka huonosti mahdollinen korjaus voi vaikuttaa suorituskykyyn, ja uutiset eivät ole mahtavia, mutta se voisi myös olla huonompi. Pelaajat pysyvät käytännössä ennallaan, joten voit olla rauhassa, jos käytät CPU: ta a peli PC. Tuottavuussovellukset kuitenkin iskevät monissa työkuormissa, ja suorituskyky laskee 1–16 % ohjelmistosta riippuen.
Zenbleed hyödyntää Zen 2 -sirujen virhettä poimiessaan dataa 30 kb: n nopeudella ydintä kohti, joten mitä parempi prosessori, sitä nopeampi purku. Tämä hyökkäys vaikuttaa kaikenlaisiin ohjelmistoihin, jotka ovat käynnissä prosessorissa, mukaan lukien virtuaalikoneet ja hiekkalaatikot. Se, että se voi varastaa dataa virtuaalikoneen, on erityisen huolestuttavaa, koska se vaikuttaa AMD EPYC -suorittimiin, jotka toimivat datakeskuksissa.
AMD piti Zenbleediä keskivakavana, kuvaava seuraava virhe: "Tietyissä mikroarkkitehtuuriolosuhteissa "Zen 2" -suorittimissa olevaa rekisteriä ei ehkä kirjoiteta oikein nollaan. Tämä voi saada toisen prosessin ja/tai säikeen tietoja tallentumaan YMM-rekisteriin, mikä voi antaa hyökkääjälle mahdollisuuden päästä käsiksi arkaluontoisiin tietoihin."
On syytä huomata, että AMD ei ole yksin taistelemassa tällaista haavoittuvuutta vastaan vanhemmissa siruissaan. Esimerkiksi Intel on viime aikoina käsitellyt Pudotusvika, ja mahdollisten korjausten aiheuttamat suorituskyvyn laskut ovat vakavia, jopa 36 %.
Teknisistä seikoista huolimatta kaikki viat, joiden avulla hakkerit voivat varastaa käytännössä kaiken tallennetun tiedon PC: ssä kuulostaa riittävän vaaralliselta, varsinkin jos se voi tehdä niin ilman, että sitä havaitaan – mikä Zenbleed voi. Valitettavasti Zen 2 -omistajien on valittava, jättävätkö itsensä alttiina sen vaikutuksille Zenbleed ja suorituskyvyn uhraaminen pysyäkseen turvassa, ellei AMD pysty korjaamaan näitä asioita aika.
Toimittajien suositukset
- AMD FSR (FidelityFX Super Resolution): kaikki mitä sinun tarvitsee tietää
- AMD: n uusi kannettavan tietokoneen CPU on nopein, jonka olen nähnyt, mutta sinun ei pitäisi vielä ostaa sitä
- Jos sinulla on Gigabyte-emolevy, tietokoneesi saattaa varastaa haittaohjelmia
- Näin saat The Last of Usin ilmaiseksi AMD: ltä
- AMD Ryzen Masterissa on bugi, joka voi antaa jonkun ottaa täyden hallinnan tietokoneestasi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
