Жениться совсем не трудно, трудно быть женатым (М. Унамуно).

Уязвимость AMD Zenbleed приводит к утечке конфиденциальных данных из процессоров Zen 2 — что вам нужно знать

Главное меню » Компьютеры » Комплектующие » Уязвимость AMD Zenbleed приводит к утечке конфиденциальных данных из процессоров Zen 2 — что вам нужно знать

27.07.2023

Время чтения: 2 мин.

Исследователь из Google Information Security недавно обнаружил серьезный недостаток в процессорах AMD Zen 2. Уязвимость, получившая название «Zenbleed», позволяет украсть защищенную информацию из ряда процессоров, включая, помимо прочего, процессоры AMD Epyc для центров обработки данных, а также всю когорту Ryzen 3000 и модели Ryzen 4000 и 5000 с графикой Radeon.

По словам автора технической статьи Тэвиса Орманди, уязвимость отслеживается как CVE-2023-20593 и вызвана неправильным обращением с инструкцией vzeroupper во время спекулятивного выполнения — распространенной техникой повышения производительности, используемой в современных современные процессоры.

Орманди смог активировать эту уязвимость в течение точного временного окна и сумел оптимизировать эксплойт для утечки около 30 КБ данных на ядро в секунду из любой системной операции, включая виртуальные машины, изолированные песочницы, контейнеры и процессоры, чтобы назвать но немного. При такой скорости и размере хакерам более чем достаточно для захвата паролей, ключей шифрования данных и тому подобного у ничего не подозревающих пользователей.

Хорошей новостью является то, что Орманди сообщил об этой уязвимости AMD 15 мая 2023 года, а Team Red уже выпустила обновление микрокода для уязвимых процессоров, которое можно применить с немедленным вступлением в силу. В качестве альтернативы вы можете дождаться официального обновления BIOS от поставщика вашей материнской платы или обновления безопасности от вашего поставщика ОС.

Читать Радикальное упрощение фирменного стиля Intel Core только усугубляет путаницу

Если предлагаемое микрообновление не работает в вашей системе, исследователь также предлагает обходной путь с помощью метода смягчения последствий, включающего установку контрольного бита, который отключает некоторые функции, следовательно, предотвращает выполнение. Это может привести к снижению производительности процессора, последствия которого в настоящее время неизвестны.

Наконец, Орманди приходит к выводу, что практическое влияние Zenbleed на пользователей относительно невелико, поскольку для его использования требуется локальный доступ к целевой системе, а также высокая степень специализации и знаний. Тем не менее, настоятельно рекомендуется постоянно обновлять свои системы с помощью последних исправлений безопасности и применять любые обновления BIOS, как только они станут доступны.

AMD в настоящее время резюмирует уязвимость как межпроцессорную утечку информации и оценивает общую серьезность как среднюю. Отчет можно найти здесь.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров поста: 14