最近、サイバーセキュリティ研究者が AMD の Zen 2 プロセッサ内に危険な脆弱性を発見しました。 「Zenbleed」と呼ばれるこの脆弱性により、攻撃者はコンピュータにアクセスし、パスワードや暗号化キーなどの最も機密性の高い情報をすべて盗むことができます。 これは影響しませんが、 AMDの最高のプロセッサーただし、消費者向けチップやデータセンターの EPYC プロセッサを含むすべての Zen 2 CPU に存在するため、依然として広範囲に及ぶ危険な脆弱性です。 AMDは修正を進めているが、代償が伴う可能性がある。
このバグは、Google Information Security の研究者 Tavis Ormandy によって最初に発見され、7 月末に公開されました。 それ以来、研究者はそれがどのように機能するかを示す概念実証コードもリリースしました。 これは便利ではありますが、AMD が修正プログラムを開発するまで、攻撃者がこの脆弱性を悪用するのに役立つ可能性があります。
おすすめ動画
最初のパッチはすでに提供されていますが、ほとんどの消費者は 11 月から 12 月まで待つ必要があり、現時点では適切な解決策はありません。 Tom’s Hardware は、消費者レベルのプロセッサで現在利用可能な唯一のオプションをテストしました。 ソフトウェアパッチ これは PC を再起動するまでのみ持続します。
Tom’s Hardware は、考えられる修正によってパフォーマンスがどの程度悪影響を受けるかを確認するためにソフトウェア ソリューションを試しましたが、良いニュースではありませんでしたが、さらに悪化する可能性もあります。 ゲーマーは実質的に影響を受けないため、CPU を屋内で使用しても安心です。 ゲーミングPC. ただし、生産性アプリケーションは多くのワークロード中に影響を受け、ソフトウェアに応じて 1% から 16% の範囲でパフォーマンスが低下します。
Zenbleed は、Zen 2 チップの欠陥を利用して、コアあたり 30kb の速度でデータを抽出するため、プロセッサーが優れているほど抽出が速くなります。 この攻撃は、仮想マシンやサンドボックスなど、プロセッサ上で実行されているあらゆる種類のソフトウェアに影響を与えます。 データセンターで稼働する AMD EPYC CPU に影響を与えるという事実を考えると、仮想マシンからデータを盗む可能性があるという事実は特に懸念されます。
AMD は Zenbleed の重大度を中程度とみなしました。 記述 欠陥は次のとおりです。「特定のマイクロアーキテクチャ環境下では、「Zen 2」CPU のレジスタに 0 が正しく書き込まれない可能性があります。 これにより、別のプロセスやスレッドからのデータが YMM レジスタに保存される可能性があり、攻撃者が機密情報にアクセスできる可能性があります。」
AMD だけが古いチップのこの種の脆弱性と闘っているわけではないことは注目に値します。 たとえば、インテルは最近、 ダウンフォールバグ、可能性のある修正によるパフォーマンスの低下は深刻で、最大 36% に達します。
技術的な内容に関係なく、ハッカーが保存されているほぼすべての情報を盗むことを可能にするあらゆる欠陥 PC 内にあるものは、特に検出されずに実行できる場合、十分に危険に思えます。 できる。 残念ながら、Zen 2 の所有者は、次の影響にさらされるかどうかを選択する必要があります。 AMD がこれらの問題を解決できない限り、Zenbleed と安全性を維持するために一部のパフォーマンスが犠牲になります。 時間。
編集者のおすすめ
- AMD FSR (FidelityFX Super Resolution): 知っておくべきことすべて
- AMDの新しいラップトップCPUは私が見た中で最速ですが、まだ購入すべきではありません
- ギガバイトのマザーボードを使用している場合、PC がこっそりとマルウェアをダウンロードする可能性があります
- AMD から The Last of Us を無料で入手する方法は次のとおりです
- AMD Ryzen Master には、誰かが PC を完全に制御できるバグがあります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
