ความปลอดภัยหรือประสิทธิภาพ? Zenbleed บังคับให้คุณเลือก

เมื่อเร็วๆ นี้ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ที่เป็นอันตรายภายในโปรเซสเซอร์ Zen 2 ของ AMD ช่องโหว่ที่ได้รับการขนานนามว่า “Zenbleed” ช่วยให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ของคุณและขโมยข้อมูลที่ละเอียดอ่อนที่สุดทั้งหมด รวมถึงรหัสผ่านและคีย์การเข้ารหัส แม้ว่าสิ่งนี้จะไม่ส่งผลกระทบ โปรเซสเซอร์ที่ดีที่สุดของ AMDแต่ยังคงเป็นช่องโหว่ที่เป็นอันตรายในวงกว้าง เนื่องจากมีอยู่ใน CPU Zen 2 ทั้งหมด รวมถึงชิปผู้บริโภคและโปรเซสเซอร์ EPYC สำหรับศูนย์ข้อมูล AMD มีแนวทางแก้ไข แต่อาจมีราคา

ข้อผิดพลาดนี้ถูกค้นพบครั้งแรกโดย Tavis Ormandy นักวิจัยที่ทำงานร่วมกับ Google Information Security ซึ่งเปิดเผยต่อสาธารณะเมื่อปลายเดือนกรกฎาคม ตั้งแต่นั้นมา ผู้วิจัยยังได้เผยแพร่การพิสูจน์รหัสแนวคิดที่แสดงให้เห็นว่ามันทำงานอย่างไร แม้ว่าสิ่งนี้จะมีประโยชน์ แต่ก็อาจช่วยให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่นี้ได้จนกว่า AMD จะแก้ไขปัญหานี้

แม้ว่าแพตช์แรกจะมาถึงแล้ว แต่ผู้บริโภคส่วนใหญ่จะต้องรอจนถึงช่วงปลายเดือนพฤศจิกายนและธันวาคม และตอนนี้ยังไม่มีวิธีแก้ปัญหาที่ดี Tom’s Hardware ทดสอบตัวเลือกเดียวที่มีอยู่ในปัจจุบันสำหรับโปรเซสเซอร์ระดับผู้บริโภค ซึ่งก็คือ

Tom's Hardware ลองใช้โซลูชันซอฟต์แวร์เพื่อดูว่าการแก้ไขที่เป็นไปได้อาจได้รับผลกระทบเพียงใด และข่าวก็ไม่ได้ดีนัก แต่ก็อาจแย่กว่านั้นได้เช่นกัน นักเล่นเกมยังคงไม่ได้รับผลกระทบใด ๆ ดังนั้นคุณจึงสามารถพักผ่อนได้อย่างสบายใจหากคุณใช้ CPU ภายใน พีซีสำหรับเล่นเกม. อย่างไรก็ตาม แอปพลิเคชันเพิ่มประสิทธิภาพการทำงานจะได้รับผลกระทบในระหว่างปริมาณงานจำนวนมาก โดยประสิทธิภาพจะลดลงตั้งแต่ 1% ถึง 16% ขึ้นอยู่กับซอฟต์แวร์

Zenbleed ใช้ประโยชน์จากข้อบกพร่องในชิป Zen 2 เพื่อดึงข้อมูลในอัตรา 30kb ต่อคอร์ ดังนั้น ยิ่งโปรเซสเซอร์ดีเท่าไร การสกัดก็จะเร็วขึ้นเท่านั้น การโจมตีนี้ส่งผลต่อซอฟต์แวร์ทุกประเภทที่ทำงานบนโปรเซสเซอร์ รวมถึงเครื่องเสมือนและแซนด์บ็อกซ์ ความจริงที่ว่ามันสามารถขโมยข้อมูลจากเครื่องเสมือนนั้นเป็นเรื่องที่น่ากังวลเป็นพิเศษ เนื่องจากมันส่งผลกระทบต่อ CPU ของ AMD EPYC ที่ทำงานอยู่ในศูนย์ข้อมูล

AMD ถือว่า Zenbleed มีความรุนแรงปานกลาง อธิบาย ข้อบกพร่องดังต่อไปนี้: “ภายใต้สถานการณ์สถาปัตยกรรมจุลภาคที่เฉพาะเจาะจง การลงทะเบียนใน CPU “Zen 2” อาจไม่สามารถเขียนเป็น 0 ได้อย่างถูกต้อง นี่อาจทำให้ข้อมูลจากกระบวนการอื่นและ/หรือเธรดถูกจัดเก็บไว้ในการลงทะเบียน YMM ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้”

เป็นที่น่าสังเกตว่า AMD ไม่ได้อยู่คนเดียวในการต่อสู้กับช่องโหว่ประเภทนี้ในชิปรุ่นเก่า ตัวอย่างเช่น Intel เพิ่งจัดการกับ ข้อผิดพลาดที่ล่มสลายและประสิทธิภาพที่ลดลงจากการแก้ไขที่เป็นไปได้นั้นรุนแรงมากถึง 36%

ข้อบกพร่องใด ๆ ที่ทำให้แฮกเกอร์สามารถขโมยข้อมูลใด ๆ ที่เก็บไว้ได้โดยไม่คำนึงถึงด้านเทคนิค ภายในพีซีฟังดูอันตรายพอสมควร โดยเฉพาะอย่างยิ่งหากสามารถทำได้โดยไม่ถูกตรวจพบ ซึ่งก็คือ Zenbleed สามารถ. น่าเสียดายที่เจ้าของ Zen 2 จะต้องเลือกระหว่างปล่อยให้ตัวเองเผชิญกับผลกระทบของ Zenbleed และเสียสละประสิทธิภาพบางส่วนเพื่อรักษาความปลอดภัย เว้นแต่ว่า AMD จะสามารถจัดการสิ่งเหล่านี้ได้ เวลา.

คำแนะนำของบรรณาธิการ

• AMD FSR (FidelityFX Super Resolution): ทุกสิ่งที่คุณจำเป็นต้องรู้
• CPU แล็ปท็อปตัวใหม่ของ AMD นั้นเร็วที่สุดเท่าที่ฉันเคยเห็นมา แต่คุณไม่ควรซื้อเลย
• หากคุณมีเมนบอร์ด Gigabyte พีซีของคุณอาจดาวน์โหลดมัลแวร์อย่างลับๆ
• นี่คือวิธีที่คุณสามารถรับ The Last of Us ได้ฟรีจาก AMD
• AMD Ryzen Master มีข้อบกพร่องที่ทำให้ผู้อื่นสามารถควบคุมพีซีของคุณได้อย่างเต็มที่

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร