Перейти к содержанию

Zenbleed: аппаратная уязвимость в CPU AMD | Блог Касперского

KL FC Bot
 Share Подписчики 0

Рекомендуемые сообщения

KL FC Bot

KL FC Bot 189

Опубликовано
Опубликовано

Тавис Орманди, исследователь безопасности из Google, опубликовал детали аппаратной уязвимости в процессорах AMD. Уязвимость актуальна для процессоров серии Zen 2, впервые они были представлены в 2019 году. Хотя это и уже устаревшая архитектура, процессоры на ее основе выпускались вплоть до начала 2021 года. В их число входят как модели для персональных компьютеров (например популярный Ryzen 5 3600), так и для ноутбуков, а самое главное — для серверов (процессоры AMD EPYC «Rome» ). Полный список серий процессоров подверженных Zenbleed есть в статье издания Ars Technica.

Уязвимость образовалась из комбинации достаточно безобидных особенностей работы процессоров AMD. Оказывается, определенный способ взаимодействия с процессорными регистрами и вполне нормальная система спекулятивного выполнения инструкций в комбинации могут приводить к утечке секретных данных. Теоретически кражу информации с использованием этой уязвимости (получившей универсальный идентификатор CVE-2023-20593) достаточно легко организовать, и происходить она будет с довольно высокой скоростью — до 30 килобайт в секунду для каждого из процессорных ядер. Случаев реальной эксплуатации проблемы пока не зафиксировано, но и патчи (обновления микрокода процессоров) пока доступны не для всех затронутых процессоров. AMD обещает полностью решить проблему до конца 2023 года.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Самогонщик
      amd fx 4350 определяет 2 ядра в диспечере задач.
      От Самогонщик
      Добрый день. Диспетчер задач начал определять на Windows 10 два ядра и 4 логических, всегда думал что у меня полные 4  ядра. Полез на сайт амд а не 4 ядра. https://www.amd.com/en/products/cpu/fx-4350  Системная плата    Asus M5A78L-M LX3. Возможно так было всегда не помню. А может не надо об этом думать и все хорошо? Интернет уже читаю, но есть другие дела чем занять себя.


       
    • ForVeRs_
      Незнаю как включить Виртуалицию на пк
      От ForVeRs_
      Доброго времени суток, имею ПК HP Compaq dc5850 Mocrotower
      На нем стоит процессор
      AMD Athlon 64 x2 4800+
      Я скачивал CPU-Z и там было написано что процессор вроде бы поддерживает Виртуалицию, но в биосе не могу найти как её включить, кстати о биосе, это биос "786f6 v01.09"
      Пробывал найти что-то в интернете но ничего не нашёл, надеюсь кто-то знает решение))

    • TheDart
      Нагрузка Службы узла DNS-клиент
      От TheDart
      Очень часто при запуске диспетчера задач я вижу такую картину:

      Служба узла DNS-клиент ест 29% CPU
      Помогите исправить данную проблему
      Заранее благодарен.
    • ***Leeloo***
      CallStranger – уязвимость, угрожающая миллиардам устройств
      От ***Leeloo***
      Уязвимость CallStranger представляет собой серьезную угрозу для миллиардов устройств, подключенных к интернету, предупреждают специалисты Bitdefender.
       
      Под угрозой компьютеры, маршрутизаторы, принтеры, игровые консоли, камеры и телевизоры. Хакеры, используя уязвимость, могут украсть данные, сканировать порты LAN и даже превращать компьютеры в ботов.
      CallStranger – это ошибка UPnP, которая позволяет устройствам, находящимся в одной сети, взаимодействовать друг с другом. Поскольку протокол адресован закрытым и доверенным сетям, он не требует аутентификации.
      Маршрутизаторы обычно отключают UPnP, оставляя пользователям возможность включения. Но уже смарт-телевизоры продаются с запущенной функцией. Дефект, обнаруженный специалистами по безопасности, касается значения заголовка обратного вызова, который может контролироваться злоумышленником.
      Open Connectivity Foundation (OCF), организация, отвечающая за безопасность UPnP, объявила об обновлении. Но эксперты признают, что путь между выпуском поправок и действиями производителей может быть очень долгим.
      В результате этого Microsoft обновила Windows7, а Google теперь будет удалять историю поиска и данные о местоположении.
      Источник: securitylab.ru
    • Arian
      Ошибка CPU FAN ERROR!
      От Arian
      Добрый вечер! Установил в комп башенный кулер с подключением 3 пин, при загрузке выскакивает ошибка CPU FAN ERROR! Комп вроде как хорошо охлаждается. В чем может быть проблема? 
×
×
  • Создать...