[情報] AMD Zen2的CPU漏洞Zenbleed

PC購物

標籤:amd
57302

臉書看HKEPC看到的

想當年intel被A粉狂笑有漏洞買i就是盤子的年代原來結果自己也有洞阿

以下臉書原文

-

外媒報導,Google 安全專家 Tavis Ormandy 公佈了在 AMD 處理器中發現新漏洞
「Zenbleed」、漏洞識別碼為 CVE-2023-20593,該漏洞可以從 CPU 中竊取
受保護的信息,例如加密密鑰和用戶登錄訊息。該攻擊不需要對計算機或服務器
進行物理訪問,甚至可以通過網頁上的 JavaScript 執行,
受影響 CPU 型號包括 EPYC、Ryzen 3000 / 4000 / 5000 等 Zen 2 微架構產品。


MD Zenbleed 漏洞允許以每核每秒 30kb 的速率進行數據洩露(盜竊),
從而提供足夠的吞吐量來竊取流經處理器的敏感訊息。
這種攻擊適用能攻撃處理器上運行的所有軟件,包括了虛擬機、沙盒的進程也能讀取。
這種跨虛擬機讀取數據的攻擊能力,對於雲服務提供商和使用雲實例的人來說
尤其具有威脅。


在 Tavis Ormandy 公佈漏洞後數小時,AMD 亦發表 AMD-SB-7008 公告承認漏洞存在,
受影響處理器全部來自 Zen 2 微架構,AMD 將優先為 EPYC 7002 伺服器處理器提供
AGESA 修正韌體。
消費級型號要到今年 12 月才會提供 ComboAM4v2PI_1.2.0.C AGESA 修正韌體,
當中包括了 Ryzen 3000 / 4000 / 5000、PS5、Xbox Series X 和 S 以及
Steam Deck 中使用的 AMD 處理器也需要更新。


受影響型號名單︰
AMD Ryzen 3000
AMD Ryzen PRO 3000
AMD Ryzen Threadripper 3000
AMD Ryzen 4000 with Radeon Graphics
AMD Ryzen PRO 4000 Processors
AMD Ryzen 5000 with Radeon Graphics
AMD Ryzen 7020 with Radeon Graphics
AMD EPYC 7002
簡單說,只要是 Zen 2 就會有份。

ref:

https://www.facebook.com/hkepc/posts/670487455096490


https://tinyurl.com/5n6th9h7

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.140.213 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1690264330.A.2D9.html
a58524andy1樓所以? 有多少證據說多少話不是? 07/25 13:55
saimeitetsu2樓Intel那時候被笑是一群的Meltdown S 07/25 13:55
saimeitetsu3樓pectre Foreshadow M 07/25 13:55
a58524andy4樓當年不買i 現在就zen2看有沒有微碼 07/25 13:55
a58524andy5樓修或者升級而已 07/25 13:55
kivan006樓重點在修補漏洞會降低多少效能 i家那一 07/25 14:14
kivan007樓齣被酸是因為特定情況的效能損失可以高 07/25 14:14
kivan008樓達40% 等於逼人提早2到3年換機 07/25 14:14
spfy9樓太激動了吧 看你爽成這樣 07/25 14:15
Severine10樓垃圾intel 害我兩台i7更新後變廢物慢死 07/25 14:17
zack86711樓amd zen漏洞這也不是第一次吧? 然後intel 07/25 14:28
zack86712樓被酸是效能掉太多吧 07/25 14:28
saimeitetsu13樓而且是壟斷當時近90%伺服器市場的IO 07/25 14:29
saimeitetsu14樓部分最傷 07/25 14:29
m38124915樓#AMDYES 07/25 14:38
kuninaka16樓這有什麼好笑 07/25 14:39
kuninaka17樓而且會修正,反觀 07/25 14:40
tomsawyer18樓這是新A黑嗎 07/25 14:42
Klauhal19樓intel解法是直接關HT效能大爆炸耶 07/25 14:43
crono020樓當初I我記得不是選漏洞就是選降低效能 07/25 14:44
yymeow21樓當時解法還是有HT,但是的確I/O影響最大 07/25 14:44
Fezico22樓當年牙膏修微碼發現沒法,直接把HT廢惹就 07/25 15:23
Fezico23樓直接原地炸裂 07/25 15:23
Fezico24樓不過當年也很多硬要就是,有些要先取得管 07/25 15:25
Fezico25樓理員權限才有辦法執行後續動作。但你管理 07/25 15:25
Fezico26樓員權限都被攻破惹是在哈囉? 07/25 15:25
friedpig27樓管理權限地記得有些是可以跨VM去要東西 07/25 15:30
yymeow28樓或者是有工程師用管理權限登入console然後 07/25 15:32
yymeow29樓開不ok的網頁來看 XD 07/25 15:32
yymeow30樓解法當時有兩個,一個是拖慢偷聽時間,傷 07/25 15:33
延伸閱讀
Re: [情報] AMD AM5 開始戰未來新BIOS可超到D5-8000
[情報] 兩個月徹底翻身 AMD D5 從最差變成最強
[情報] AMD Ryzen 5 7500F 京東首發價出爐
[情報] AMD RX7700/7800 價格預測 449 /549 美元
[情報] AMD AM5 開始戰未來新BIOS可超到D5-8000
[情報] AMD 蘇媽抵達台灣與特製超大乖乖合影
[情報] AMD Bergamo效能測試
[情報] AMD將推中國專屬RX 7900GRE 略輸7900XT