Nedavno je istraživač kibernetičke sigurnosti otkrio opasnu ranjivost unutar AMD-ovih Zen 2 procesora. Nazvana "Zenbleed", ranjivost omogućuje napadačima pristup vašem računalu i krađu svih najosjetljivijih informacija, uključujući lozinke i ključeve za šifriranje. Iako to ne utječe AMD-ovi najbolji procesori, to je još uvijek opasna ranjivost sa širokim dosegom, jer je prisutna u svim Zen 2 CPU-ima, uključujući potrošačke čipove i EPYC procesore podatkovnih centara. AMD ima popravak na putu, ali to bi moglo imati svoju cijenu.
Bug je prvi uočio Tavis Ormandy, istraživač koji radi za Google Information Security, koji ga je javno objavio krajem srpnja. Od tada je istraživač također objavio kod za dokaz koncepta koji pokazuje kako to funkcionira. Ovo, iako je korisno, moglo bi pomoći napadačima da iskoriste ovu ranjivost dok AMD ne pronađe popravak.
Preporučeni videozapisi
Iako je prva zakrpa već ovdje, većina će potrošača morati pričekati čak do studenog i prosinca, a trenutno nema dobrih rješenja. Tom’s Hardware je testirao jedinu opciju koja je trenutno dostupna procesorima na razini potrošača, a to je a
softverska zakrpa koji traje samo dok ponovno ne pokrenete računalo.Tom’s Hardware isprobao je softversko rješenje kako bi vidio koliko loše može utjecati na performanse mogući popravak, a vijesti nisu sjajne, ali bi mogle biti i gore. Igrači ostaju praktički nepromijenjeni, tako da možete biti mirni ako svoj CPU koristite unutar a igraće računalo. Međutim, aplikacije za produktivnost doživljavaju udarce tijekom mnogih radnih opterećenja, s padom performansi u rasponu od 1% do 16%, ovisno o softveru.
Zenbleed iskorištava grešku u Zen 2 čipovima za izdvajanje podataka brzinom od 30 kb po jezgri, tako da što je bolji procesor, to je ekstrakcija brža. Ovaj napad utječe na sve vrste softvera koji rade na procesoru, uključujući virtualne strojeve i sandboxe. Činjenica da može ukrasti podatke s virtualnih strojeva posebno je zabrinjavajuća, s obzirom na činjenicu da utječe na AMD EPYC procesore koji rade u podatkovnim centrima.
AMD smatra da je Zenbleed srednje ozbiljnosti, opisivanje grešku kako slijedi: “U određenim mikroarhitektonskim okolnostima, registar u “Zen 2” CPU-ima možda neće biti ispravno zapisan na 0. To može uzrokovati pohranu podataka iz drugog procesa i/ili niti u YMM registar, što napadaču može omogućiti potencijalni pristup osjetljivim informacijama.”
Vrijedno je napomenuti da AMD nije sam u borbi protiv ove vrste ranjivosti na svojim starijim čipovima. Intel se, primjerice, nedavno bavio Bug pada, a padovi izvedbe zbog mogućih popravaka su ozbiljni i dosežu do 36%.
Bez obzira na tehničke detalje, svaki nedostatak koji hakerima omogućuje krađu praktički svih pohranjenih informacija unutar osobnog računala zvuči dovoljno opasno, pogotovo ako to može učiniti a da ga se ne otkrije - što Zenbleed limenka. Nažalost, vlasnici Zen 2 morat će birati hoće li se izložiti učincima Zenbleed i žrtvovanje nekih performansi kako bi ostali sigurni, osim ako AMD ne uspije riješiti te stvari u vrijeme.
Preporuke urednika
- AMD FSR (FidelityFX Super Resolution): sve što trebate znati
- AMD-ov novi CPU prijenosnog računala je najbrži koji sam vidio, ali ne biste ga trebali još kupiti
- Ako imate Gigabyte matičnu ploču, vaše bi računalo moglo tajno preuzeti zlonamjerni softver
- Evo kako možete dobiti The Last of Us besplatno od AMD-a
- AMD Ryzen Master ima grešku koja nekome može omogućiti da preuzme potpunu kontrolu nad vašim računalom
Nadogradite svoj stil životaDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
