臉書看HKEPC看到的
想當年intel被A粉狂笑有漏洞買i就是盤子的年代原來結果自己也有洞阿
以下臉書原文
-
外媒報導,Google 安全專家 Tavis Ormandy 公佈了在 AMD 處理器中發現新漏洞
「Zenbleed」、漏洞識別碼為 CVE-2023-20593,該漏洞可以從 CPU 中竊取
受保護的信息,例如加密密鑰和用戶登錄訊息。該攻擊不需要對計算機或服務器
進行物理訪問,甚至可以通過網頁上的 JavaScript 執行,
受影響 CPU 型號包括 EPYC、Ryzen 3000 / 4000 / 5000 等 Zen 2 微架構產品。
MD Zenbleed 漏洞允許以每核每秒 30kb 的速率進行數據洩露(盜竊),
從而提供足夠的吞吐量來竊取流經處理器的敏感訊息。
這種攻擊適用能攻撃處理器上運行的所有軟件,包括了虛擬機、沙盒的進程也能讀取。
這種跨虛擬機讀取數據的攻擊能力,對於雲服務提供商和使用雲實例的人來說
尤其具有威脅。
在 Tavis Ormandy 公佈漏洞後數小時,AMD 亦發表 AMD-SB-7008 公告承認漏洞存在,
受影響處理器全部來自 Zen 2 微架構,AMD 將優先為 EPYC 7002 伺服器處理器提供
AGESA 修正韌體。
消費級型號要到今年 12 月才會提供 ComboAM4v2PI_1.2.0.C AGESA 修正韌體,
當中包括了 Ryzen 3000 / 4000 / 5000、PS5、Xbox Series X 和 S 以及
Steam Deck 中使用的 AMD 處理器也需要更新。
受影響型號名單︰
AMD Ryzen 3000
AMD Ryzen PRO 3000
AMD Ryzen Threadripper 3000
AMD Ryzen 4000 with Radeon Graphics
AMD Ryzen PRO 4000 Processors
AMD Ryzen 5000 with Radeon Graphics
AMD Ryzen 7020 with Radeon Graphics
AMD EPYC 7002
簡單說,只要是 Zen 2 就會有份。
ref:
https://www.facebook.com/hkepc/posts/670487455096490https://tinyurl.com/5n6th9h7https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html--
→ a58524andy1樓所以? 有多少證據說多少話不是? 07/25 13:55
→ saimeitetsu2樓Intel那時候被笑是一群的Meltdown S 07/25 13:55
→ saimeitetsu3樓pectre Foreshadow M 07/25 13:55
→ a58524andy4樓當年不買i 現在就zen2看有沒有微碼 07/25 13:55
→ a58524andy5樓修或者升級而已 07/25 13:55
→ kivan006樓重點在修補漏洞會降低多少效能 i家那一 07/25 14:14
→ kivan007樓齣被酸是因為特定情況的效能損失可以高 07/25 14:14
→ kivan008樓達40% 等於逼人提早2到3年換機 07/25 14:14
→ spfy9樓太激動了吧 看你爽成這樣 07/25 14:15
→ Severine10樓垃圾intel 害我兩台i7更新後變廢物慢死 07/25 14:17
→ zack86711樓amd zen漏洞這也不是第一次吧? 然後intel 07/25 14:28
→ zack86712樓被酸是效能掉太多吧 07/25 14:28
saimeitetsu13樓而且是壟斷當時近90%伺服器市場的IO 07/25 14:29
→ saimeitetsu14樓部分最傷 07/25 14:29
m38124915樓#AMDYES 07/25 14:38
kuninaka16樓這有什麼好笑 07/25 14:39
→ kuninaka17樓而且會修正,反觀 07/25 14:40
→ tomsawyer18樓這是新A黑嗎 07/25 14:42
Klauhal19樓intel解法是直接關HT效能大爆炸耶 07/25 14:43
→ crono020樓當初I我記得不是選漏洞就是選降低效能 07/25 14:44
yymeow21樓當時解法還是有HT,但是的確I/O影響最大 07/25 14:44
Fezico22樓當年牙膏修微碼發現沒法,直接把HT廢惹就 07/25 15:23
→ Fezico23樓直接原地炸裂 07/25 15:23
→ Fezico24樓不過當年也很多硬要就是,有些要先取得管 07/25 15:25
→ Fezico25樓理員權限才有辦法執行後續動作。但你管理 07/25 15:25
→ Fezico26樓員權限都被攻破惹是在哈囉? 07/25 15:25
→ friedpig27樓管理權限地記得有些是可以跨VM去要東西 07/25 15:30
yymeow28樓或者是有工程師用管理權限登入console然後 07/25 15:32
→ yymeow29樓開不ok的網頁來看 XD 07/25 15:32
→ yymeow30樓解法當時有兩個,一個是拖慢偷聽時間,傷 07/25 15:33
