Công nghệ Zenbleed

 (lock.cmpxchg8b.com)
2 điểm bởi GN⁺ 2023-07-25 | 1 bình luận | Chia sẻ qua WhatsApp
  • Một lỗ hổng đã được phát hiện trên các bộ xử lý thuộc lớp Zen 2. Bao gồm các bộ xử lý AMD Ryzen và EPYC.
  • Lỗ hổng này cho phép rò rỉ thông tin quan trọng như khóa mã hóa và mật khẩu.
  • Lỗ hổng này được kích hoạt bởi một chuỗi lệnh cụ thể, bao gồm việc sử dụng lệnh vzeroupper.
  • Lỗ hổng này cho phép giám sát các tác vụ diễn ra trên toàn hệ thống bằng cách khai thác tệp thanh ghi dùng chung của bộ xử lý.
  • Lỗi này được phát hiện thông qua kỹ thuật fuzzing và trước đây chưa được tìm ra do thiếu phản hồi coverage từ CPU.
  • AMD đã phát hành bản cập nhật microcode để khắc phục lỗ hổng, đồng thời cũng cung cấp cách обход bằng phần mềm.
  • Không có kỹ thuật đáng tin cậy nào để phát hiện việc khai thác lỗ hổng này.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-07-25
Ý kiến trên Hacker News
  • Lỗ hổng này cho thấy việc chạy trong máy ảo không đảm bảo an toàn
  • Trong vài năm gần đây đã phát hiện nhiều lỗ hổng CPU
  • Dòng thời gian của lỗ hổng cho thấy quá trình xác định và báo cáo vấn đề cho AMD
  • Lỗ hổng có thể ghi lại thông tin nhạy cảm ngay cả sau thời gian thực thi ngắn
  • Bản cập nhật microcode mới khắc phục vấn đề trên một số bộ xử lý, nhưng không áp dụng cho tất cả
  • Lỗ hổng ảnh hưởng đến nhiều dòng bộ xử lý AMD khác nhau
  • Trang web lưu trữ thông tin về lỗ hổng đang trải qua lưu lượng truy cập rất cao
  • Bài viết này được khen ngợi vì tính thông tin và giá trị gợi nhớ
  • Các CPU ngoài EPYC sẽ không nhận được bản cập nhật firmware cho đến cuối năm nay
  • Ngay cả sau khi cập nhật microcode, trên một số hệ thống lỗ hổng vẫn có thể tiếp tục hoạt động