Nylig oppdaget en cybersikkerhetsforsker en farlig sårbarhet i AMDs Zen 2-prosessorer. Kalt «Zenbleed», gjør sårbarheten det mulig for angripere å få tilgang til datamaskinen din og stjele all den mest sensitive informasjonen, inkludert passord og krypteringsnøkler. Selv om dette ikke påvirker AMDs beste prosessorer, er det fortsatt en farlig sårbarhet med bred rekkevidde, ettersom den finnes i alle Zen 2-CPU-er, inkludert forbrukerbrikker og datasenter-EPYC-prosessorer. AMD har en løsning på vei, men det kan ha en pris.
Feilen ble først oppdaget av Tavis Ormandy, en forsker som jobber med Google Information Security, som offentliggjorde den i slutten av juli. Siden den gang har forskeren også gitt ut en proof of concept-kode som viser hvordan det fungerer. Selv om dette er nyttig, kan det hjelpe angripere å utnytte dette sikkerhetsproblemet til AMD kommer med en løsning.
Anbefalte videoer
Mens den første oppdateringen allerede er her, vil de fleste forbrukere måtte vente til så sent som i november og desember, og akkurat nå er det ingen gode løsninger. Tom's Hardware testet det eneste alternativet som for øyeblikket er tilgjengelig for prosessorer på forbrukernivå, som er en
programvareoppdatering som bare varer til du starter PC-en på nytt.Tom's Hardware prøvde programvareløsningen for å se hvor dårlig ytelsen kan bli påvirket av en mulig løsning, og nyhetene er ikke gode, men det kan også være verre. Spillere forblir praktisk talt upåvirket, så du kan være rolig hvis du bruker CPU-en din inne i en spill-PC. Produktivitetsapplikasjoner får imidlertid et slag under mange arbeidsbelastninger, med ytelsesfall som varierer fra 1 % til 16 % avhengig av programvaren.
Zenbleed utnytter en feil i Zen 2-brikker for å trekke ut data med en hastighet på 30 kb per kjerne, så jo bedre prosessor, desto raskere utvinning. Dette angrepet påvirker alle typer programvare som kjører på prosessoren, inkludert virtuelle maskiner og sandkasser. Det faktum at det kan stjele data fra virtuelle maskiner er spesielt bekymringsfullt, gitt det faktum at det påvirker AMD EPYC CPUer som kjører i datasentre.
AMD anså Zenbleed å være av middels alvorlighetsgrad, beskriver feilen som følger: "Under spesifikke mikroarkitektoniske omstendigheter kan det hende at et register i "Zen 2" CPUer ikke skrives til 0 riktig. Dette kan føre til at data fra en annen prosess og/eller tråd lagres i YMM-registeret, noe som kan tillate en angriper å potensielt få tilgang til sensitiv informasjon.»
Det er verdt å merke seg at AMD ikke er alene om å kjempe mot denne typen sårbarhet på sine eldre brikker. Intel, for eksempel, har nylig jobbet med Fallfeil, og ytelsesfallet fra mulige rettelser er alvorlige, og når opp til 36 %.
Uavhengig av det tekniske, enhver feil som lar hackere stjele praktisk talt all informasjon som er lagret inne i en PC høres farlig nok ut, spesielt hvis den kan gjøre det uten å bli oppdaget - som Zenbleed kan. Dessverre vil Zen 2-eiere måtte velge mellom å la seg selv bli utsatt for effektene av Zenbleed og ofrer litt ytelse for å holde seg sikker, med mindre AMD klarer å stryke disse tingene ut tid.
Redaktørenes anbefalinger
- AMD FSR (FidelityFX Super Resolution): alt du trenger å vite
- AMDs nye bærbare CPU er den raskeste jeg har sett, men du bør ikke kjøpe den ennå
- Hvis du har et Gigabyte hovedkort, kan PC-en din snike laste ned skadelig programvare
- Slik kan du få The Last of Us gratis fra AMD
- AMD Ryzen Master har en feil som kan la noen ta full kontroll over PC-en din
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
