Nyligen upptäckte en cybersäkerhetsforskare en farlig sårbarhet i AMD: s Zen 2-processorer. Sårbarheten, kallad "Zenbleed", tillåter angripare att få tillgång till din dator och stjäla all känslig information, inklusive lösenord och krypteringsnycklar. Även om detta inte påverkar AMD: s bästa processorer, det är fortfarande en farlig sårbarhet med stor räckvidd, eftersom den finns i alla Zen 2-processorer, inklusive konsumentchips och EPYC-processorer för datacenter. AMD har en fix på väg, men det kan ha ett pris.
Felet upptäcktes först av Tavis Ormandy, en forskare som arbetar med Google Information Security, som offentliggjorde den i slutet av juli. Sedan dess har forskaren även släppt en proof of concept-kod som visar hur det fungerar. Detta, även om det är användbart, kan hjälpa angripare att utnyttja denna sårbarhet tills AMD kommer med en fix.
Rekommenderade videor
Medan den första patchen redan är här, kommer de flesta konsumenter att behöva vänta till så sent som i november och december, och just nu finns det inga bra lösningar. Tom's Hardware testade det enda alternativet som för närvarande är tillgängligt för processorer på konsumentnivå, vilket är en
Tom's Hardware provade mjukvarulösningen för att se hur illa prestanda kan påverkas av en möjlig fix, och nyheterna är inte bra, men det kan också vara värre. Spelare förblir praktiskt taget opåverkade, så du kan vara lugn om du använder din CPU inuti en spel PC. Produktivitetsapplikationer får dock en törn under många arbetsbelastningar, med prestandasänkningar från 1 % till 16 % beroende på programvaran.
Zenbleed utnyttjar ett fel i Zen 2-chips för att extrahera data med en hastighet av 30kb per kärna, så ju bättre processor, desto snabbare extrahering. Denna attack påverkar alla typer av programvara som körs på processorn, inklusive virtuella maskiner och sandlådor. Att den kan stjäla data från virtuella maskiner är särskilt oroande med tanke på att det påverkar AMD EPYC-processorer som körs i datacenter.
AMD ansåg att Zenbleed var medelsvår, beskriver felet enligt följande: "Under specifika mikroarkitektoniska omständigheter kanske ett register i "Zen 2"-processorer inte skrivs till 0 korrekt. Detta kan göra att data från en annan process och/eller tråd lagras i YMM-registret, vilket kan tillåta en angripare att potentiellt komma åt känslig information.”
Det är värt att notera att AMD inte är ensam om att kämpa mot denna typ av sårbarhet på sina äldre chips. Intel, till exempel, har nyligen tagit itu med Undergång bugg, och prestandasänkningarna från möjliga korrigeringar är allvarliga och når upp till 36 %.
Oavsett tekniska detaljer, alla brister som tillåter hackare att stjäla praktiskt taget all lagrad information inom en PC låter farligt nog, speciellt om den kan göra det utan att upptäckas - vilket Zenbleed burk. Tyvärr kommer Zen 2-ägare att behöva välja mellan att lämna sig själva utsatta för effekterna av Zenbleed och offra lite prestanda för att vara säker, såvida inte AMD kan klara av att stryka ut dessa saker tid.
Redaktörens rekommendationer
- AMD FSR (FidelityFX Super Resolution): allt du behöver veta
- AMD: s nya bärbara CPU är den snabbaste jag har sett, men du borde inte köpa den än
- Om du har ett Gigabyte-moderkort kan din dator ladda ner skadlig programvara smygande
- Så här kan du få The Last of Us gratis från AMD
- AMD Ryzen Master har en bugg som kan låta någon ta full kontroll över din PC
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
