Нещодавно дослідник кібербезпеки виявив небезпечну вразливість у процесорах AMD Zen 2. Уразливість під назвою «Zenbleed» дозволяє зловмисникам отримати доступ до вашого комп’ютера та викрасти всю найбільш конфіденційну інформацію, включаючи паролі та ключі шифрування. Поки це не впливає Найкращі процесори AMD, це все ще небезпечна вразливість із широким охопленням, оскільки вона присутня у всіх процесорах Zen 2, включаючи споживчі чіпи та процесори EPYC центрів обробки даних. AMD готова виправити проблему, але це може мати певну ціну.
Помилка була вперше помічена Тевісом Орманді, дослідником Google Information Security, який оприлюднив її наприкінці липня. Відтоді дослідник також випустив код підтвердження концепції, який показує, як це працює. Це, хоч і корисно, може допомогти зловмисникам використовувати цю вразливість, доки AMD не знайде виправлення.
Рекомендовані відео
Хоча перший патч уже тут, більшості споживачів доведеться почекати аж до листопада та грудня, а наразі хороших рішень немає. Компанія Tom’s Hardware протестувала єдину опцію, доступну наразі для процесорів споживчого рівня, а саме
програмний патч це триває лише до тих пір, поки ви не перезавантажите ПК.Компанія Tom’s Hardware випробувала програмне рішення, щоб побачити, наскільки погано може вплинути на продуктивність можливе виправлення, і новини не дуже хороші, але можуть бути й гіршими. Геймери залишаються практично незмінними, тому ви можете бути спокійні, якщо використовуєте свій процесор всередині a ігровий ПК. Однак під час багатьох робочих навантажень продуктивні програми зазнають ударів, із падінням продуктивності від 1% до 16% залежно від програмного забезпечення.
Zenbleed використовує недолік чіпів Zen 2, щоб видобувати дані зі швидкістю 30 Кб на ядро, тому чим кращий процесор, тим швидше видобування. Ця атака впливає на будь-яке програмне забезпечення, яке працює на процесорі, включаючи віртуальні машини та пісочниці. Той факт, що він може викрасти дані з віртуальних машин, викликає особливе занепокоєння, враховуючи той факт, що він впливає на процесори AMD EPYC, які працюють у центрах обробки даних.
AMD визнала Zenbleed середньої тяжкості, описуючи недолік: «За певних мікроархітектурних обставин регістр у ЦП «Zen 2» може бути неправильно записаний до 0. Це може призвести до того, що дані з іншого процесу та/або потоку будуть зберігатися в реєстрі YMM, що може дозволити зловмиснику потенційно отримати доступ до конфіденційної інформації».
Варто зазначити, що AMD не єдина, хто бореться з такою вразливістю на своїх старих чіпах. Intel, наприклад, останнім часом має справу з Помилка падіння, і падіння продуктивності через можливі виправлення є серйозними, сягаючи до 36%.
Незалежно від технічних деталей, будь-який недолік, який дозволяє хакерам викрасти практично будь-яку збережену інформацію на комп’ютері звучить досить небезпечно, особливо якщо він може робити це, не будучи виявленим – це Zenbleed може. На жаль, власникам Zen 2 доведеться вибирати, чи залишатися під впливом Zenbleed і пожертвування деякою продуктивністю заради безпеки, якщо тільки AMD не зможе виправити ці речі в час.
Рекомендації редакції
- AMD FSR (FidelityFX Super Resolution): все, що вам потрібно знати
- Новий процесор AMD для ноутбуків є найшвидшим з усіх, які я бачив, але вам поки що не варто його купувати
- Якщо у вас материнська плата Gigabyte, ваш ПК може непомітно завантажити зловмисне програмне забезпечення
- Ось як ви можете отримати The Last of Us безкоштовно від AMD
- У AMD Ryzen Master є помилка, через яку хтось може отримати повний контроль над вашим ПК
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
