Recent, un cercetător în securitate cibernetică a descoperit o vulnerabilitate periculoasă în procesoarele AMD Zen 2. Denumită „Zenbleed”, vulnerabilitatea permite atacatorilor să obțină acces la computerul tău și să fure toate cele mai sensibile informații, inclusiv parolele și cheile de criptare. În timp ce acest lucru nu afectează Cele mai bune procesoare de la AMD, este încă o vulnerabilitate periculoasă cu o acoperire largă, deoarece este prezentă în toate procesoarele Zen 2, inclusiv cipurile de consum și procesoarele EPYC pentru centre de date. AMD are o soluție pe drum, dar ar putea avea un preț.
Bug-ul a fost observat pentru prima dată de Tavis Ormandy, un cercetător care lucrează cu Google Information Security, care a făcut-o public la sfârșitul lunii iulie. De atunci, cercetătorul a lansat și un cod de dovadă a conceptului care arată cum funcționează. Acest lucru, deși util, ar putea ajuta atacatorii să exploateze această vulnerabilitate până când AMD vine cu o soluție.
Videoclipuri recomandate
Deși primul patch este deja aici, majoritatea consumatorilor vor trebui să aștepte până în noiembrie și decembrie și, în acest moment, nu există soluții bune. Tom’s Hardware a testat singura opțiune disponibilă în prezent pentru procesoarele la nivel de consumator, care este a patch software asta durează doar până când reporniți computerul.
Tom’s Hardware a încercat soluția software pentru a vedea cât de prost poate fi afectată performanța de o posibilă remediere, iar știrile nu sunt grozave, dar ar putea fi și mai proaste. Jucătorii rămân practic neafectați, așa că poți fi liniștit dacă folosești procesorul în interiorul unui PC de jocuri. Cu toate acestea, aplicațiile de productivitate sunt afectate în timpul multor sarcini de lucru, cu scăderi de performanță variind de la 1% la 16%, în funcție de software.
Zenbleed exploatează un defect al cipurilor Zen 2 pentru a extrage date la o rată de 30 kb per nucleu, deci cu cât procesorul este mai bun, cu atât extragerea este mai rapidă. Acest atac afectează orice tip de software care rulează pe procesor, inclusiv mașinile virtuale și sandbox-urile. Faptul că poate fura date de pe mașinile virtuale este deosebit de îngrijorător, dat fiind faptul că afectează procesoarele AMD EPYC care rulează în centrele de date.
AMD a considerat Zenbleed ca fiind de severitate medie, descriind defectul după cum urmează: „În anumite circumstanțe microarhitecturale, un registru din procesoarele „Zen 2” poate să nu fie scris corect la 0. Acest lucru poate determina stocarea datelor dintr-un alt proces și/sau fir de execuție în registrul YMM, ceea ce poate permite unui atacator să acceseze informații sensibile.”
Merită remarcat faptul că AMD nu este singurul care luptă împotriva acestui tip de vulnerabilitate pe cipurile sale mai vechi. Intel, de exemplu, a avut de-a face recent cu Bug de cădere, iar scăderile de performanță de la posibilele remedieri sunt severe, ajungând până la 36%.
Indiferent de aspecte tehnice, orice defect care permite hackerilor să fure practic orice informație stocată într-un PC sună destul de periculos, mai ales dacă poate face acest lucru fără a fi detectat - ceea ce Zenbleed poate sa. Din păcate, proprietarii Zen 2 vor trebui să aleagă între a se lăsa expuși efectelor Zenbleed și sacrificând unele performanțe pentru a rămâne în siguranță, cu excepția cazului în care AMD poate reuși să rezolve aceste lucruri timp.
Recomandările editorilor
- AMD FSR (FidelityFX Super Resolution): tot ce trebuie să știți
- Noul procesor pentru laptop de la AMD este cel mai rapid pe care l-am văzut, dar nu ar trebui să-l cumpărați încă
- Dacă aveți o placă de bază Gigabyte, computerul dvs. ar putea descărca pe furiș malware
- Iată cum puteți obține The Last of Us gratuit de la AMD
- AMD Ryzen Master are o eroare care poate permite pe cineva să preia controlul deplin asupra computerului dvs
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.