谷歌安全研究人员发现了一个影响许多 AMD Ryzen 处理器的严重缺陷。它允许黑客窃取您的密码和敏感信息。修复工作要到今年年底才会到来。
当我们谈论计算机上的安全漏洞时,我们往往会想到软件或操作系统本身。有时候会忘记,这些是被黑客利用的机器组件。谷歌安全研究员塔维斯·奥曼迪(Tavis Ormandy)发现的这一缺陷只影响其中一个,而且不是最不重要的。绰号禅血,它影响了目前流通的几乎所有 AMD Ryzen 处理器。这不是第一次该品牌的处理器很容易受到攻击。
更准确地说,Zenbleed 影响 AMD Ryzen 3000、4000、5000 和 7020 系列,以及 Ryzen Pro 3000 和 4000 系列。处理器范围EPYC(霄龙)ROMe,用于数据中心,也达到了。通过利用该漏洞,黑客可以以每个处理器核心每秒 30 kb 的速度从机器中恢复数据。足够快窃取密码或加密密钥它穿过组件。
Zenbleed 缺陷几乎影响所有 AMD Ryzen 处理器
Zenbleed 的特殊性在于无需物理访问计算机即可使用它。例如,它可以通过网页上的 JavaScript 代码远程触发。更糟糕的是:几乎不可能被发现。塔维斯·奥曼迪本人承认,他不知道“任何可靠的技术来检测[缺陷]的利用”。
另请阅读——网络安全:法国是勒索软件攻击最严重的第五个国家
AMD 已经推出了第二代 Epyc 7002 处理器的更新,以及其他处理器的部署日期列表。补丁最早要到 2023 年 10 月才能下载。部分型号需等到明年 12 月才会推出。与此同时,安全研究人员解释了如何在软件级别消除该缺陷,但代价可能是对机器性能的影响。由于动作是技术性的,如果您想应用它,请随时寻求帮助。
来源 :塔维斯·奥曼迪 – 博客
