Neseniai kibernetinio saugumo tyrinėtojas atrado pavojingą AMD Zen 2 procesorių pažeidžiamumą. Pažeidžiamumas, pavadintas „Zenbleed“, leidžia užpuolikams pasiekti jūsų kompiuterį ir pavogti visą jautriausią informaciją, įskaitant slaptažodžius ir šifravimo raktus. Nors tai neturi įtakos Geriausi AMD procesoriai, tai vis dar yra pavojingas pažeidžiamumas, plačiai pasiekiamas, nes jis yra visuose Zen 2 procesoriuose, įskaitant vartotojų lustus ir duomenų centro EPYC procesorius. AMD jau turi pataisymą, tačiau tai gali kainuoti.
Klaidą pirmasis pastebėjo su „Google Information Security“ dirbantis tyrėjas Tavis Ormandy, kuris ją paviešino liepos pabaigoje. Nuo tada mokslininkas taip pat išleido koncepcijos kodo įrodymą, kuris parodo, kaip jis veikia. Tai, nors ir naudinga, gali padėti užpuolikams išnaudoti šį pažeidžiamumą, kol AMD nepateiks pataisymo.
Rekomenduojami vaizdo įrašai
Nors pirmasis pleistras jau čia, dauguma vartotojų turės palaukti iki lapkričio ir gruodžio mėn., o šiuo metu nėra gerų sprendimų. Tom's Hardware išbandė vienintelę šiuo metu vartotojų lygio procesoriams prieinamą parinktį, kuri yra a
programinės įrangos pataisa tai trunka tik tol, kol iš naujo paleisite kompiuterį.„Tom's Hardware“ išbandė programinės įrangos sprendimą, kad pamatytų, kaip blogai našumą gali paveikti galimas pataisymas, o naujienos nėra puikios, bet gali būti ir blogesnės. Žaidėjai praktiškai nepaveikiami, todėl galite būti ramūs, jei naudojate savo procesorių a žaidimų kompiuteris. Tačiau produktyvumo programos nukenčia atliekant daugybę darbo krūvių, o našumas sumažėja nuo 1 % iki 16 %, priklausomai nuo programinės įrangos.
„Zenbleed“ išnaudoja „Zen 2“ lustų trūkumą, kad išgautų duomenis 30 kb viename branduolyje, todėl kuo geresnis procesorius, tuo greitesnis išgavimas. Ši ataka paveikia visų rūšių programinę įrangą, kuri veikia procesoriuje, įskaitant virtualias mašinas ir smėlio dėžes. Tai, kad jis gali pavogti duomenis iš virtualių mašinų, ypač kelia nerimą, turint omenyje tai, kad tai turi įtakos AMD EPYC procesoriams, kurie veikia duomenų centruose.
AMD mano, kad Zenbleed yra vidutinio sunkumo, apibūdina trūkumas yra toks: „Esant specifinėms mikroarchitektūrinėms aplinkybėms, registras „Zen 2“ procesoriuose gali būti neteisingai įrašytas į 0. Dėl to YMM registre gali būti saugomi duomenys iš kito proceso ir (arba) gijos, o tai gali leisti užpuolikui pasiekti neskelbtiną informaciją.
Verta paminėti, kad AMD ne viena kovoja su tokiu senesnių lustų pažeidžiamumu. Pavyzdžiui, „Intel“ neseniai susidorojo su Nuosmukio klaida, o dėl galimų pataisymų našumas smarkiai sumažėja ir siekia iki 36%.
Nepriklausomai nuo techninių dalykų, bet koks trūkumas, leidžiantis įsilaužėliams pavogti praktiškai bet kokią saugomą informaciją Kompiuteryje skamba pakankamai pavojingai, ypač jei jis gali tai padaryti neaptiktas – tai Zenbleed gali. Deja, „Zen 2“ savininkai turės pasirinkti, ar palikti save veikiamus poveikio „Zenbleed“ ir paaukokite tam tikrą našumą, kad išliktų saugūs, nebent AMD sugebės ištaisyti šiuos dalykus laikas.
Redaktorių rekomendacijos
- AMD FSR („FidelityFX Super Resolution“): viskas, ką reikia žinoti
- Naujasis AMD nešiojamojo kompiuterio procesorius yra greičiausias, kokį mačiau, bet dar neturėtumėte jo pirkti
- Jei turite Gigabyte pagrindinę plokštę, jūsų kompiuteris gali slapta atsisiųsti kenkėjiškų programų
- Štai kaip galite nemokamai gauti „The Last of Us“ iš AMD
- AMD Ryzen Master turi klaidą, kuri gali leisti kam nors visiškai valdyti jūsų kompiuterį
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
