Nemrég egy kiberbiztonsági kutató veszélyes sérülékenységet fedezett fel az AMD Zen 2 processzoraiban. A „Zenbleed” névre keresztelt sebezhetőség lehetővé teszi a támadók számára, hogy hozzáférjenek a számítógépéhez, és ellopják a legérzékenyebb információkat, beleértve a jelszavakat és a titkosítási kulcsokat. Bár ez nem befolyásolja Az AMD legjobb processzorai, ez továbbra is egy veszélyes sérülékenység, amely széles körű, mivel minden Zen 2 CPU-ban megtalálható, beleértve a fogyasztói chipeket és az adatközponti EPYC processzorokat is. Az AMD-nek van egy javítása, de ennek megvan az ára.
A hibát először Tavis Ormandy, a Google Information Security munkatársa vette észre, aki július végén hozta nyilvánosságra. Azóta a kutató egy proof of concept kódot is kiadott, amely bemutatja, hogyan működik. Ez ugyan hasznos, de segíthet a támadóknak kihasználni ezt a biztonsági rést, amíg az AMD ki nem javítja.
Ajánlott videók
Míg az első javítás már itt van, a legtöbb fogyasztónak egészen novemberig és decemberig kell várnia, és jelenleg nincsenek jó megoldások. A Tom’s Hardware a fogyasztói szintű processzorok számára jelenleg elérhető egyetlen lehetőséget tesztelte, amely a
szoftver javítás ez csak a számítógép újraindításáig tart.A Tom's Hardware kipróbálta a szoftveres megoldást, hogy lássa, milyen rosszul befolyásolhatja a teljesítményt egy esetleges javítás, és a hír nem túl jó, de lehet, hogy rosszabb is. A játékosok gyakorlatilag érintetlenek maradnak, így nyugodt lehet, ha a CPU-t a játék PC. A termelékenységet növelő alkalmazások azonban számos munkaterhelés során ütéseket kapnak, és a teljesítmény 1%-tól 16%-ig terjed a szoftvertől függően.
A Zenbleed a Zen 2 chipek hibáját használja ki, hogy magonként 30 kb-os sebességgel nyerje ki az adatokat, tehát minél jobb a processzor, annál gyorsabb a kivonás. Ez a támadás a processzoron futó összes szoftvert érinti, beleértve a virtuális gépeket és a homokozókat is. Az a tény, hogy virtuális gépekről tud adatokat lopni, különösen aggasztó, tekintettel arra, hogy az adatközpontokban futó AMD EPYC CPU-kat érinti.
Az AMD közepesen súlyosnak ítélte a Zenbleedet, leírva a hiba a következő: „Speciális mikroarchitektúra körülmények között előfordulhat, hogy a „Zen 2” CPU-k regisztere nem íródik megfelelően 0-ra. Ez azt okozhatja, hogy egy másik folyamatból és/vagy szálból származó adatok tárolódnak az YMM-regiszterben, ami lehetővé teheti a támadó számára, hogy érzékeny információkhoz férhessen hozzá.”
Érdemes megjegyezni, hogy az AMD nem egyedül küzd a régebbi chipjei ilyen fajta sebezhetőségével. Az Intel például nemrégiben foglalkozott a Leesési hiba, és a lehetséges javítások teljesítménycsökkenése súlyos, akár 36%-ot is elérhet.
A technikai jellemzőktől függetlenül minden olyan hiba, amely lehetővé teszi a hackerek számára, hogy gyakorlatilag bármilyen tárolt információt ellopjanak egy PC-n belül elég veszélyesen hangzik, különösen, ha ezt anélkül is megteszi, hogy észlelnék – amit Zenbleed tud. Sajnos a Zen 2 tulajdonosainak választaniuk kell, hogy ki vannak-e téve a hatásoknak Zenbleed és némi teljesítmény feláldozása a biztonság megőrzése érdekében, hacsak az AMD nem tudja megoldani ezeket a dolgokat idő.
Szerkesztői ajánlások
- AMD FSR (FidelityFX Super Resolution): minden, amit tudnia kell
- Az AMD új laptop CPU-ja a leggyorsabb, amit láttam, de még nem érdemes megvenni
- Ha Gigabyte alaplapja van, számítógépe lopva kártékony programokat tölthet le
- Így szerezheti be ingyenesen a The Last of Us-t az AMD-től
- Az AMD Ryzen Masterben van egy hiba, amely lehetővé teszi, hogy valaki teljes mértékben átvegye az irányítást a számítógépe felett
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
