Yakın zamanda bir siber güvenlik araştırmacısı AMD'nin Zen 2 işlemcilerinde tehlikeli bir güvenlik açığı keşfetti. "Zenbleed" olarak adlandırılan güvenlik açığı, saldırganların bilgisayarınıza erişmesine ve parolalar ve şifreleme anahtarları dahil en hassas bilgilerin tümünü çalmasına olanak tanıyor. Bu etkilemese de AMD'nin en iyi işlemcileriTüketici çipleri ve veri merkezi EPYC işlemcileri de dahil olmak üzere tüm Zen 2 CPU'larında mevcut olduğu için hala geniş erişime sahip tehlikeli bir güvenlik açığıdır. AMD'nin bir düzeltmesi yolda, ancak bunun bir bedeli olabilir.
Hata ilk olarak Google Bilgi Güvenliği'nde çalışan araştırmacı Tavis Ormandy tarafından fark edildi ve Temmuz ayı sonunda kamuoyuna açıklandı. O zamandan bu yana araştırmacı, bunun nasıl çalıştığını gösteren bir kavram kanıtı kodu da yayınladı. Bu yararlı olsa da, AMD bir çözüm bulana kadar saldırganların bu güvenlik açığından yararlanmasına yardımcı olabilir.
Önerilen Videolar
İlk yama zaten mevcut olsa da çoğu tüketicinin Kasım ve Aralık aylarına kadar beklemesi gerekecek ve şu anda iyi bir çözüm yok. Tom's Hardware, şu anda tüketici düzeyindeki işlemciler için mevcut olan tek seçeneği test etti;
yazılım yaması bu yalnızca bilgisayarınızı yeniden başlatana kadar sürer.Tom's Hardware, performansın olası bir düzeltmeden ne kadar kötü etkilenebileceğini görmek için yazılım çözümünü denedi ve haberler çok iyi olmasa da daha kötü de olabilir. Oyuncular neredeyse hiç etkilenmez, bu nedenle CPU'nuzu bir bilgisayar içinde kullanırsanız içiniz rahat olsun. oyun bilgisayarı. Ancak üretkenlik uygulamaları birçok iş yükü sırasında yazılıma bağlı olarak %1 ila %16 arasında değişen performans düşüşleriyle darbe alır.
Zenbleed, çekirdek başına 30kb hızında veri çıkarmak için Zen 2 çiplerindeki bir kusurdan yararlanıyor; yani işlemci ne kadar iyiyse, çıkarma da o kadar hızlı oluyor. Bu saldırı, sanal makineler ve sanal alanlar da dahil olmak üzere işlemci üzerinde çalışan her türlü yazılımı etkiler. Veri merkezlerinde çalışan AMD EPYC CPU'ları etkilediği göz önüne alındığında, sanal makinelerden veri çalabilmesi özellikle endişe verici.
AMD, Zenbleed'i orta şiddette olarak nitelendirdi. açıklayan kusur şu şekildedir: “Belirli mikro mimari koşullar altında, “Zen 2” CPU'larındaki bir kayıt 0'a doğru şekilde yazılamayabilir. Bu, başka bir işlem ve/veya iş parçacığından gelen verilerin YMM kaydında saklanmasına neden olabilir ve bu da bir saldırganın potansiyel olarak hassas bilgilere erişmesine olanak verebilir."
AMD'nin eski yongalarındaki bu tür güvenlik açıklarıyla mücadelede yalnız olmadığını belirtmekte fayda var. Örneğin Intel yakın zamanda bu sorunla ilgileniyor. Çöküş hatasıve olası düzeltmelerden kaynaklanan performans düşüşleri ciddi düzeyde olup %36'ya kadar ulaşmaktadır.
Teknik detaylardan bağımsız olarak, bilgisayar korsanlarının depolanan her türlü bilgiyi pratik olarak çalmasına olanak tanıyan herhangi bir kusur Bir PC'nin içi yeterince tehlikeli görünüyor, özellikle de bunu tespit edilmeden yapabiliyorsa - Zenbleed olabilmek. Ne yazık ki, Zen 2 sahipleri kendilerini etkilerine maruz bırakmak arasında seçim yapmak zorunda kalacaklar. AMD bu sorunları çözmeyi başaramadığı sürece Zenbleed ve güvende kalmak için bazı performanslardan ödün vermek zaman.
Editörlerin Önerileri
- AMD FSR (FidelityFX Süper Çözünürlük): bilmeniz gereken her şey
- AMD'nin yeni dizüstü bilgisayar CPU'su gördüğüm en hızlısı ancak henüz satın almamalısınız
- Gigabyte anakartınız varsa bilgisayarınız gizlice kötü amaçlı yazılım indirebilir
- The Last of Us'ı AMD'den ücretsiz olarak nasıl edinebileceğinizi burada bulabilirsiniz
- AMD Ryzen Master'da birisinin PC'nizin tam kontrolünü ele geçirmesine izin verebilecek bir hata var
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
