Nedávno výskumník v oblasti kybernetickej bezpečnosti objavil nebezpečnú zraniteľnosť procesorov AMD Zen 2. Zraniteľnosť s názvom „Zenbleed“ umožňuje útočníkom získať prístup k vášmu počítaču a ukradnúť všetky najcitlivejšie informácie vrátane hesiel a šifrovacích kľúčov. Aj keď to neovplyvňuje Najlepšie procesory AMD, stále ide o nebezpečnú zraniteľnosť so širokým dosahom, pretože je prítomná vo všetkých procesoroch Zen 2 vrátane spotrebiteľských čipov a procesorov EPYC pre dátové centrá. AMD má na ceste opravu, ale môže to prísť za cenu.
Chybu si prvýkrát všimol Tavis Ormandy, výskumník pracujúci so spoločnosťou Google Information Security, ktorý ju zverejnil koncom júla. Odvtedy výskumník vydal aj dôkaz o koncepčnom kóde, ktorý ukazuje, ako to funguje. Toto, hoci je to užitočné, môže útočníkom pomôcť zneužiť túto zraniteľnosť, kým AMD nepríde s opravou.
Odporúčané videá
Zatiaľ čo prvá oprava je už tu, väčšina spotrebiteľov bude musieť počkať až do novembra a decembra a práve teraz neexistujú žiadne dobré riešenia. Tom’s Hardware testoval jedinú možnosť, ktorá je momentálne dostupná pre procesory na úrovni spotrebiteľov, a to a
softvérový patch ktorá trvá len do reštartovania počítača.Tom’s Hardware vyskúšal softvérové riešenie, aby zistil, ako zle môže byť výkon ovplyvnený možnou opravou, a správy nie sú skvelé, ale môžu byť aj horšie. Hráči zostávajú prakticky nedotknutí, takže môžete byť pokojní, ak svoj procesor používate vo vnútri a herné PC. Aplikácie na zvýšenie produktivity však zasiahnu počas mnohých pracovných zaťažení, pričom pokles výkonu sa pohybuje od 1 % do 16 % v závislosti od softvéru.
Zenbleed využíva chybu v čipoch Zen 2 na extrakciu dát rýchlosťou 30 kb na jadro, takže čím lepší procesor, tým rýchlejšia extrakcia. Tento útok ovplyvňuje každý druh softvéru, ktorý beží na procesore, vrátane virtuálnych strojov a karantény. Skutočnosť, že môže kradnúť dáta z virtuálnych strojov, je obzvlášť znepokojujúca, vzhľadom na skutočnosť, že ovplyvňuje procesory AMD EPYC, ktoré bežia v dátových centrách.
AMD považovala Zenbleed za stredne závažný, popisujúce chybu takto: „Za špecifických mikroarchitektonických okolností nemusí byť register v CPU „Zen 2“ zapísaný na 0 správne. To môže spôsobiť, že údaje z iného procesu a/alebo vlákna budú uložené v registri YMM, čo môže útočníkovi umožniť prístup k citlivým informáciám.“
Stojí za zmienku, že AMD nie je sama, ktorá bojuje s týmto druhom zraniteľnosti na svojich starších čipoch. Intel sa napríklad nedávno zaoberal Chyba pádua poklesy výkonu z možných opráv sú vážne a dosahujú až 36 %.
Bez ohľadu na technické detaily, každá chyba, ktorá umožňuje hackerom ukradnúť prakticky akékoľvek uložené informácie v počítači znie dosť nebezpečne, najmä ak to môže urobiť bez toho, aby bol detekovaný – čo Zenbleed môcť. Majitelia Zen 2 si, žiaľ, budú musieť vybrať, či sa vystavia účinkom Zenbleed a obetuje určitý výkon, aby zostal v bezpečí, pokiaľ AMD nedokáže tieto veci vyžehliť čas.
Odporúčania redaktorov
- AMD FSR (FidelityFX Super Resolution): všetko, čo potrebujete vedieť
- Nový procesor pre laptop od AMD je najrýchlejší, aký som kedy videl, ale ešte by ste si ho nemali kupovať
- Ak máte základnú dosku Gigabyte, váš počítač môže tajne stiahnuť malvér
- Tu je návod, ako môžete zadarmo získať The Last of Us od AMD
- AMD Ryzen Master má chybu, ktorá môže niekomu umožniť prevziať plnú kontrolu nad vaším počítačom
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
