谷歌安全研究人員發現了一個影響許多 AMD Ryzen 處理器的嚴重缺陷。它允許駭客竊取您的密碼和敏感資訊。修復工作要到今年底才會到來。
當我們談論電腦上的安全漏洞時,我們往往會想到軟體或作業系統本身。有時候會忘記,這些是被駭客利用的機器組件。谷歌安全研究員塔維斯·奧曼迪(Tavis Ormandy)發現的這一缺陷只影響其中一個,而且不是最不重要的。綽號禪血,它影響了目前流通的幾乎所有 AMD Ryzen 處理器。這不是第一次該品牌的處理器很容易受到攻擊。
更準確地說,Zenbleed 影響 AMD Ryzen 3000、4000、5000 和 7020 系列,以及 Ryzen Pro 3000 和 4000 系列。處理器範圍EPYC(霄龍)ROMe,用於資料中心,也達到了。透過利用該漏洞,駭客可以以每個處理器核心每秒 30 kb 的速度從機器中恢復資料。夠快竊取密碼或加密金鑰它穿過組件。
Zenbleed 缺陷幾乎影響所有 AMD Ryzen 處理器
Zenbleed 的特殊性在於無需實體存取電腦即可使用它。例如,它可以透過網頁上的 JavaScript 程式碼遠端觸發。更糟的是:幾乎不可能被發現。塔維斯·奧曼迪本人承認,他不知道「任何可靠的技術來檢測[缺陷]的利用」。
另請閱讀——網路安全:法國是勒索軟體攻擊最嚴重的第五個國家
AMD 已經推出了第二代 Epyc 7002 處理器的更新,以及其他處理器的部署日期清單。補丁最快要到 2023 年 10 月才能下載。部分型號需等到明年 12 月才會推出。同時,安全研究人員解釋瞭如何在軟體層級消除該缺陷,但代價可能是對機器性能的影響。由於動作是技術性的,如果您想應用它,請隨時尋求協助。
來源 :塔維斯奧曼迪 – 博客
