Недавно исследователь кибербезопасности обнаружил опасную уязвимость в процессорах AMD Zen 2. Уязвимость, получившая название Zenbleed, позволяет злоумышленникам получить доступ к вашему компьютеру и украсть всю наиболее конфиденциальную информацию, включая пароли и ключи шифрования. Хотя это не влияет Лучшие процессоры AMD, это по-прежнему опасная уязвимость с широким охватом, поскольку она присутствует во всех процессорах Zen 2, включая потребительские чипы и процессоры EPYC для центров обработки данных. У AMD уже есть исправление, но оно может стоить дорого.
Впервые ошибку заметил Тэвис Орманди, исследователь Google Information Security, который обнародовал ее в конце июля. С тех пор исследователь также опубликовал код, подтверждающий концепцию, который показывает, как он работает. Это, хотя и полезно, но может помочь злоумышленникам использовать эту уязвимость, пока AMD не предложит исправление.
Рекомендуемые видео
Хотя первый патч уже вышел, большинству потребителей придется подождать до ноября и декабря, а хороших решений на данный момент нет. Компания Tom’s Hardware протестировала единственный вариант, доступный в настоящее время для процессоров потребительского уровня, а именно:
исправление программного обеспечения это длится только до тех пор, пока вы не перезагрузите компьютер.Компания Tom’s Hardware опробовала это программное решение, чтобы увидеть, насколько сильно возможное исправление может повлиять на производительность, и новости не очень хорошие, но могло быть и хуже. Геймеры остаются практически незатронутыми, поэтому вы можете быть спокойны, если используете свой процессор внутри игровой ПК. Тем не менее, производительные приложения страдают во время многих рабочих нагрузок: падение производительности варьируется от 1% до 16% в зависимости от программного обеспечения.
Zenbleed использует недостаток чипов Zen 2 для извлечения данных со скоростью 30 КБ на ядро, поэтому чем лучше процессор, тем быстрее извлечение. Эта атака затрагивает все виды программного обеспечения, работающие на процессоре, включая виртуальные машины и песочницы. Тот факт, что он может красть данные с виртуальных машин, вызывает особое беспокойство, учитывая тот факт, что он затрагивает процессоры AMD EPYC, работающие в центрах обработки данных.
AMD посчитала Zenbleed средней степенью серьезности. описание недостаток заключается в следующем: «При определенных микроархитектурных обстоятельствах регистр в процессорах «Zen 2» может быть неправильно записан в 0. Это может привести к сохранению данных из другого процесса и/или потока в регистре YMM, что может позволить злоумышленнику потенциально получить доступ к конфиденциальной информации».
Стоит отметить, что AMD не одинока в борьбе с такого рода уязвимостями на своих старых чипах. Intel, например, недавно столкнулась с проблемой Ошибка падения, а падение производительности от возможных исправлений серьезное, достигающее 36%.
Независимо от технических деталей, любая уязвимость, позволяющая хакерам украсть практически любую хранящуюся информацию, внутри ПК звучит достаточно опасно, особенно если он может сделать это, не будучи обнаруженным — что делает Zenbleed может. К сожалению, владельцам Zen 2 придется выбирать между тем, чтобы подвергнуться воздействию Zenbleed и жертвование некоторой производительностью ради обеспечения безопасности, если только AMD не удастся сгладить эти проблемы в время.
Рекомендации редакции
- AMD FSR (FidelityFX Super Разрешение): все, что вам нужно знать
- Новый процессор AMD для ноутбуков — самый быстрый из всех, что я видел, но покупать его пока не стоит
- Если у вас материнская плата Gigabyte, ваш компьютер может незаметно загрузить вредоносное ПО.
- Вот как вы можете получить The Last of Us бесплатно от AMD
- В AMD Ryzen Master есть ошибка, из-за которой кто-то может получить полный контроль над вашим ПК
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
