ახლახან კიბერუსაფრთხოების მკვლევარმა აღმოაჩინა საშიში დაუცველობა AMD-ის Zen 2 პროცესორებში. „Zenbleed“-ის სახელწოდებით დაუცველობა თავდამსხმელებს საშუალებას აძლევს მიიღონ წვდომა თქვენს კომპიუტერზე და მოიპარონ ყველა ყველაზე მგრძნობიარე ინფორმაცია, მათ შორის პაროლები და დაშიფვრის გასაღებები. მიუხედავად იმისა, რომ ეს არ იმოქმედებს AMD-ის საუკეთესო პროცესორები, ეს ჯერ კიდევ სახიფათო დაუცველობაა ფართო წვდომით, რადგან ის წარმოდგენილია ყველა Zen 2 CPU-ში, მათ შორის სამომხმარებლო ჩიპებსა და მონაცემთა ცენტრის EPYC პროცესორებში. AMD-ს გზაში აქვს გამოსწორება, მაგრამ შეიძლება ფასი ჰქონდეს.
შეცდომა პირველად შეამჩნია ტევის ორმანდიმ, მკვლევარმა, რომელიც მუშაობს Google Information Security-თან, რომელმაც ის გამოაქვეყნა ივლისის ბოლოს. მას შემდეგ მკვლევარმა ასევე გამოუშვა კონცეფციის კოდის მტკიცებულება, რომელიც აჩვენებს, თუ როგორ მუშაობს იგი. ეს, მიუხედავად იმისა, რომ სასარგებლოა, შეიძლება დაეხმაროს თავდამსხმელებს გამოიყენონ ეს დაუცველობა, სანამ AMD არ გამოასწორებს.
რეკომენდებული ვიდეოები
მიუხედავად იმისა, რომ პირველი პაჩი უკვე აქ არის, მომხმარებელთა უმეტესობას მოუწევს ლოდინი ნოემბრამდე და დეკემბრამდე, და ახლა არ არსებობს კარგი გადაწყვეტილებები. Tom's Hardware-მა გამოსცადა ერთადერთი ვარიანტი, რომელიც ამჟამად ხელმისაწვდომია სამომხმარებლო დონის პროცესორებისთვის, რომელიც არის
პროგრამული პატჩი ეს გრძელდება მხოლოდ კომპიუტერის გადატვირთვამდე.Tom's Hardware-მა სცადა პროგრამული გადაწყვეტა, რათა დაენახა, რამდენად ცუდად შეიძლება გავლენა იქონიოს შესრულებაზე შესაძლო გამოსწორებამ, და სიახლეები არ არის კარგი, მაგრამ ის ასევე შეიძლება იყოს უარესიც. გეიმერები პრაქტიკულად უცვლელი რჩება, ასე რომ თქვენ შეგიძლიათ მშვიდად იყოთ, თუ თქვენს CPU-ს შიგნით იყენებთ სათამაშო კომპიუტერი. თუმცა, პროდუქტიულობის აპლიკაციები დარტყმას განიცდის მრავალი დატვირთვის დროს, შესრულების ვარდნა 1%-დან 16%-მდე მერყეობს პროგრამული უზრუნველყოფის მიხედვით.
Zenbleed იყენებს Zen 2 ჩიპების ხარვეზს, რათა ამოიღოს მონაცემები 30 კბ სიჩქარით თითო ბირთვზე, ასე რომ რაც უფრო უკეთესია პროცესორი, მით უფრო სწრაფია ამოღება. ეს შეტევა გავლენას ახდენს ყველა სახის პროგრამაზე, რომელიც მუშაობს პროცესორზე, მათ შორის ვირტუალურ მანქანებსა და ქვიშის ყუთებზე. ის ფაქტი, რომ მას შეუძლია ვირტუალური მანქანებიდან მონაცემების მოპარვა, განსაკუთრებით შემაშფოთებელია, იმის გათვალისწინებით, რომ ეს გავლენას ახდენს AMD EPYC პროცესორებზე, რომლებიც მუშაობენ მონაცემთა ცენტრებში.
AMD-მა მიიჩნია Zenbleed საშუალო სიმძიმის, აღწერს ხარვეზი შემდეგია: „კონკრეტულ მიკროარქიტექტურულ პირობებში, „Zen 2“ პროცესორებში რეგისტრი შეიძლება არ იყოს სწორად ჩაწერილი 0-ზე. ამან შეიძლება გამოიწვიოს YMM რეესტრში სხვა პროცესიდან და/ან ნაკადის მონაცემების შენახვა, რამაც შეიძლება თავდამსხმელს საშუალება მისცეს პოტენციურად წვდომის სენსიტიურ ინფორმაციაზე.
აღსანიშნავია, რომ AMD არ არის მარტო თავის ძველ ჩიპებზე ამ სახის დაუცველობის წინააღმდეგ ბრძოლაში. Intel, მაგალითად, ახლახანს აქვს საქმე დაცემის შეცდომა, და შესრულების ვარდნა შესაძლო შესწორებებიდან მძიმეა და აღწევს 36%-მდე.
ტექნიკური მახასიათებლების მიუხედავად, ნებისმიერი ხარვეზი, რომელიც ჰაკერებს საშუალებას აძლევს მოიპარონ პრაქტიკულად ნებისმიერი შენახული ინფორმაცია კომპიუტერში საკმარისად საშიშად ჟღერს, განსაკუთრებით თუ მას შეუძლია ამის გაკეთება გამოვლენის გარეშე - რაც Zenbleed შეუძლია. სამწუხაროდ, Zen 2-ის მფლობელებს მოუწევთ არჩევანის გაკეთება იმის თაობაზე, რომ არ დარჩნენ ზემოქმედების ქვეშ Zenbleed და მსხვერპლად გარკვეული შესრულება, რათა დარჩეს უსაფრთხოდ, თუ AMD არ შეძლებს ამ ნივთების გასწორებას დრო.
რედაქტორების რეკომენდაციები
- AMD FSR (FidelityFX Super Resolution): ყველაფერი რაც თქვენ უნდა იცოდეთ
- AMD-ის ლეპტოპის ახალი CPU არის ყველაზე სწრაფი, რაც მე მინახავს, მაგრამ ჯერ არ უნდა იყიდოთ
- თუ თქვენ გაქვთ Gigabyte დედაპლატი, თქვენი კომპიუტერი შესაძლოა მალულად ჩამოტვირთოს მავნე პროგრამა
- აი, როგორ შეგიძლიათ მიიღოთ The Last of Us უფასოდ AMD-დან
- AMD Ryzen Master-ს აქვს ხარვეზი, რომელიც საშუალებას აძლევს ვინმეს აიღოს თქვენი კომპიუტერის სრული კონტროლი
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
