לאחרונה, חוקר אבטחת סייבר גילה פגיעות מסוכנת בתוך מעבדי ה-Zen 2 של AMD. הפגיעות המכונה "Zenbleed", מאפשרת לתוקפים לקבל גישה למחשב שלך ולגנוב את כל המידע הרגיש ביותר, כולל סיסמאות ומפתחות הצפנה. אמנם זה לא משפיע המעבדים הטובים ביותר של AMD, זו עדיין פגיעות מסוכנת עם טווח הגעה רחב, שכן היא קיימת בכל מעבדי ה-Zen 2, כולל שבבי צרכנים ומעבדי EPYC של מרכזי נתונים. ל-AMD יש תיקון בדרך, אבל אולי יש לזה מחיר.
הבאג זוהה לראשונה על ידי Tavis Ormandy, חוקר שעובד עם אבטחת המידע של גוגל, שפרסם אותו לציבור בסוף יולי. מאז, החוקר גם פרסם קוד הוכחה למושג שמראה איך זה עובד. זה, למרות שימושי, עשוי לעזור לתוקפים לנצל את הפגיעות הזו עד ש-AMD תמציא תיקון.
סרטונים מומלצים
בעוד שהתיקון הראשון כבר כאן, רוב הצרכנים יצטרכו להמתין עד סוף נובמבר ודצמבר, וכרגע, אין פתרונות טובים. Tom's Hardware בדקה את האפשרות היחידה הזמינה כרגע למעבדים ברמת הצרכן, שהיא א תיקון תוכנה זה נמשך רק עד שאתה מאתחל את המחשב שלך.
Tom's Hardware ניסתה את פתרון התוכנה כדי לראות עד כמה גרועה הביצועים יכולים להיות מושפעים מתיקון אפשרי, והחדשות לא נהדרות, אבל זה יכול להיות גם גרוע יותר. גיימרים נשארים כמעט לא מושפעים, אז אתה יכול להיות רגוע אם אתה משתמש במעבד שלך בתוך א
מחשב גיימינג. עם זאת, יישומי פרודוקטיביות חוטפים מכה במהלך עומסי עבודה רבים, עם ירידה בביצועים שנעה בין 1% ל-16% בהתאם לתוכנה.
Zenbleed מנצל פגם בשבבי Zen 2 כדי לחלץ נתונים בקצב של 30kb לכל ליבה, כך שככל שהמעבד טוב יותר, החילוץ מהיר יותר. ההתקפה הזו משפיעה על כל סוג של תוכנה שפועלת על המעבד, כולל מכונות וירטואליות וארגזי חול. העובדה שהוא יכול לגנוב נתונים ממכונות וירטואליות מדאיגה במיוחד, לאור העובדה שהיא משפיעה על מעבדי AMD EPYC הפועלים במרכזי נתונים.
AMD קבעה ש-Zenbleed הוא בדרגת חומרה בינונית, מתאר הפגם כדלקמן: "בנסיבות מיקרו-ארכיטקטוניות ספציפיות, ייתכן ש-register במעבדי "Zen 2" לא ייכתב ל-0 בצורה נכונה. הדבר עלול לגרום לאחסון נתונים מתהליך ו/או שרשור אחר במאגר YMM, מה שעשוי לאפשר לתוקף לגשת למידע רגיש.
ראוי לציין ש-AMD לא לבד במאבק בסוג זה של פגיעות בשבבים הישנים שלה. אינטל, למשל, מתמודדת לאחרונה עם באג נפילה, והירידה בביצועים מתיקונים אפשריים היא חמורה ומגיעה עד 36%.
ללא קשר למאפיינים הטכניים, כל פגם המאפשר להאקרים לגנוב כמעט כל מידע מאוחסן בתוך PC נשמע מסוכן מספיק, במיוחד אם הוא יכול לעשות זאת מבלי להיות מזוהה - אשר Zenbleed פחית. לרוע המזל, בעלי Zen 2 יצטרכו לבחור בין השארת עצמם חשופים להשפעות של Zenbleed ומקריבים קצת ביצועים כדי להישאר מאובטח, אלא אם כן AMD תצליח לגהץ את הדברים האלה פנימה זְמַן.
המלצות עורכים
- AMD FSR (FidelityFX Super Resolution): כל מה שאתה צריך לדעת
- המעבד החדש של המחשב הנייד של AMD הוא המהיר ביותר שראיתי, אבל עדיין לא כדאי לקנות אותו
- אם יש לך לוח אם של Gigabyte, המחשב שלך עשוי להוריד תוכנה זדונית בגניבה
- כך תוכלו להשיג את The Last of Us בחינם מ-AMD
- ל-AMD Ryzen Master יש באג שיכול לאפשר למישהו לקחת שליטה מלאה על המחשב האישי שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
