Varnost ali zmogljivost? Zenbleed vas prisili k izbiri

Render čipa AMD Ryzen.
AMD

Pred kratkim je raziskovalec kibernetske varnosti odkril nevarno ranljivost v AMD-jevih procesorjih Zen 2. Ranljivost, imenovana »Zenbleed«, napadalcem omogoča dostop do vašega računalnika in krajo vseh najbolj občutljivih informacij, vključno z gesli in šifrirnimi ključi. Medtem ko to ne vpliva AMD-jevi najboljši procesorji, je še vedno nevarna ranljivost s širokim dosegom, saj je prisotna v vseh procesorjih Zen 2, vključno s čipi za potrošnike in procesorji EPYC za podatkovne centre. AMD ima popravek na poti, vendar bo morda imel svojo ceno.

Napako je prvi opazil Tavis Ormandy, raziskovalec, ki dela z Googlovo informacijsko varnostjo, in jo objavil konec julija. Od takrat je raziskovalec izdal tudi dokaz koncepta kode, ki prikazuje, kako deluje. Čeprav je to koristno, lahko napadalcem pomaga pri izkoriščanju te ranljivosti, dokler AMD ne pripravi popravka.

Priporočeni videoposnetki

Medtem ko je prvi popravek že tu, bo večina potrošnikov morala počakati do novembra in decembra, trenutno pa ni dobrih rešitev. Tom's Hardware je preizkusil edino možnost, ki je trenutno na voljo procesorjem na ravni potrošnikov, to je a

programski popravek ki traja le, dokler znova ne zaženete računalnika.

Tom's Hardware je preizkusil programsko rešitev, da bi ugotovil, kako slabo lahko morebitni popravek vpliva na delovanje, in novica ni dobra, lahko pa bi bila tudi slabša. Igralci ostanejo tako rekoč nespremenjeni, zato ste lahko brez skrbi, če svoj CPE uporabljate znotraj a igralni računalnik. Vendar pa produktivnostne aplikacije med številnimi delovnimi obremenitvami trpijo zaradi padcev zmogljivosti od 1 % do 16 %, odvisno od programske opreme.

Heker tipka na prenosnem računalniku Apple MacBook, medtem ko drži telefon. Obe napravi prikazujeta kodo na svojih zaslonih.
Sora Shimazaki / Pexels

Zenbleed izkorišča napako v čipih Zen 2 za črpanje podatkov s hitrostjo 30 kb na jedro, zato boljši kot je procesor, hitrejše je črpanje. Ta napad vpliva na vse vrste programske opreme, ki se izvaja na procesorju, vključno z virtualnimi stroji in peskovniki. Dejstvo, da lahko ukrade podatke iz virtualnih strojev, je še posebej zaskrbljujoče, glede na dejstvo, da vpliva na procesorje AMD EPYC, ki delujejo v podatkovnih centrih.

AMD je menil, da je Zenbleed srednje resen, opisovanje napako, kot sledi: »V določenih mikroarhitekturnih okoliščinah register v CPE-jih »Zen 2« morda ne bo pravilno zapisan na 0. To lahko povzroči, da se podatki iz drugega procesa in/ali niti shranijo v register YMM, kar lahko napadalcu omogoči dostop do občutljivih informacij.«

Treba je omeniti, da AMD ni sam v boju s to vrsto ranljivosti na svojih starejših čipih. Intel se je na primer nedavno ukvarjal z Napaka padca, padci zmogljivosti zaradi možnih popravkov pa so resni in dosegajo do 36 %.

Ne glede na tehnične podrobnosti, vsaka napaka, ki hekerjem omogoča krajo praktično vseh shranjenih informacij znotraj osebnega računalnika se sliši dovolj nevarno, še posebej, če lahko to stori, ne da bi ga zaznali – kar Zenbleed lahko. Na žalost bodo morali lastniki Zen 2 izbirati med tem, ali se bodo izpostavljali učinkom Zenbleed in žrtvovanje nekaterih zmogljivosti, da bi ostali varni, razen če bo AMD uspel te stvari odpraviti v čas.

Priporočila urednikov

  • AMD FSR (FidelityFX Super Resolution): vse, kar morate vedeti
  • AMD-jev novi procesor za prenosnike je najhitrejši, kar sem jih videl, vendar ga še ne bi smeli kupiti
  • Če imate matično ploščo Gigabyte, lahko vaš računalnik prikrito prenese zlonamerno programsko opremo
  • Tukaj je opisano, kako lahko brezplačno dobite The Last of Us pri AMD
  • AMD Ryzen Master ima napako, ki lahko nekomu omogoči popoln nadzor nad vašim računalnikom

Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.