<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    所有 AMD Zen 2 CPU 均受影響,專家發現 Zenbleed 遠程執行漏洞

    VSole2023-07-27 11:21:18

    7 月 25 日消息,谷歌信息安全研究員 Tavis Ormandy 今天發布博文,表示基于 Zen 2 的 AMD 處理器中發現了新的安全漏洞,并將其命名為 Zenbleed。

    Ormandy 表示所有基于 Zen 2 的 AMD 處理器均受到影響,黑客可以利用該漏洞,竊取加密密鑰和用戶登錄憑證等受到保護的信息。

    Ormandy 表示黑客不需要物理訪問計算機,可以通過網頁上的惡意 JS 腳本執行。

    Ormandy 于 2023 年 5 月 15 日向 AMD 報告了該問題,AMD 官方已經發布了有針對性的補丁,Ormandy 并未確認新版固件是否已完全修復該漏洞。

    該漏洞追蹤編號為 CVE-2023-20593,能以每核心每秒 30KB 的速度竊取機密數據。此攻擊會影響 CPU 上運行的所有軟件,包括虛擬機、沙箱、容器和進程。

    IT 之家在此附上受影響的 Zen 2 處理器清單:

    AMD Ryzen 3000 系列處理器;

    AMD Ryzen PRO 3000 系列處理器;

    AMD Ryzen Threadripper 3000 系列處理器;

    帶 Radeon 集顯的 AMD Ryzen 4000 系列處理器;

    AMD Ryzen PRO 4000 系列處理器;

    帶 Radeon 集顯的 AMD Ryzen 5000 系列處理器;

    帶 Radeon 集顯的 AMD Ryzen 7020 系列處理器;

    AMD EPYC Rome 系列處理器。

    amdzen
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    AMD Zen CPU全軍覆沒,新型攻擊可獲取敏感數據
    2023-08-15 09:39:46
    蘇黎世聯邦理工學院的研究人員發現了一種新型瞬態執行攻擊,能在所有型號的 AMD Zen CPU上執行特定命令并泄露敏感數據。
    AMD Zen CPU皆中招,新型Inception攻擊能從中泄露敏感數據
    2023-08-10 10:41:58
    蘇黎世聯邦理工學院的研究人員發現了一種新型瞬態執行攻擊,能在所有型號的 AMD Zen CPU上執行特定命令并泄露敏感數據。
    AMD Zen 2 架構處理器曝出 Zenbleed 預測漏洞
    2023-07-27 09:51:11
    漏洞允許攻擊者從 CPU 寄存器竊取數據。現代處理器利用預測執行機制通過預測下一步的任務加速操作,Zen 2 處理器無法從特定類型的預測錯誤中正確恢復, Zenbleed 能利用該漏洞竊取敏感數據。它會導致 CPU 以每秒最高 30 KB 的速度泄露數據,其中包括加密密鑰、root 和用戶密碼等敏感信息。好消息是目前還沒有觀察到漏洞利用,但隨著 Zenbleed 的披露情況可能會發生改變。
    所有 AMD Zen 2 CPU 均受影響,專家發現 Zenbleed 遠程執行漏洞
    2023-07-27 11:21:18
    7 月 25 日消息,谷歌信息安全研究員 Tavis Ormandy 今天發布博文,表示基于 Zen 2 的 AMD 處理器中發現了新的安全漏洞,并將其命名為 Zenbleed。Ormandy 表示所有基于 Zen 2 的 AMD 處理器均受到影響,黑客可以利用該漏洞,竊取加密密鑰和用戶登錄憑證等受到保護的信息。
    AMD處理器曝出泄密漏洞
    2023-07-27 10:31:30
    安全研究員發現了一個影響AMD Zen2 CPU的釋放后利用漏洞,黑客可利用該漏洞以每個CPU核心30KB/秒的速度竊取敏感數據。
    Retbleed投機執行攻擊緩解代碼已并入Linux內核
    2022-07-13 08:53:40
    本周迎來的 RETBLEED 補丁,修復了影響當今硬件的兩個新投機執行攻擊漏洞。Phoronix 指出 —— Retbleed 會利用返回指令、并能夠破壞針對“幽靈”(Spectre)分支目標注入(BTI)的現有防御措施。
    Intel曝出 Reptar 高危漏洞,可繞過CPU安全邊界
    2023-11-15 14:24:03
    近日,Intel修復了其現代臺式機、服務器、移動和嵌入式 CPU(包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微體系結構)中的一個高嚴重性 CPU 漏洞。
    英特爾新型 CPU 漏洞可致敏感數據泄露
    2022-08-20 17:24:39
    PIC Leak 適用于基于 Ice Lake、Alder Lake 和 Ice Lake SP 的最新 Intel CPU,并且不依賴于啟用的超線程。PIC Leak 是一個架構漏洞,這意味著敏感數據會在不依賴側信道攻擊的情況下被泄露。
    英特爾新型CPU漏洞可致敏感數據泄露
    2022-08-19 07:35:03
    研究人員在英特爾 CPU 中發現了一個名為 ?PIC 的新漏洞,該漏洞使攻擊者能夠從處理器中獲取加密密鑰和其他機密信息。?PIC 泄漏( CVE-2022-21233 ) 是第一個架構上的CPU 錯誤,它可能導致敏感數據泄露并影響大多數第 10 代、第 11 代和第 12 代 Intel CPU。
    國產CPU產業格局分析
    2023-08-03 09:28:05
    當前海光、兆芯、飛騰、鯤鵬、龍芯、申威六大國產CPU廠商均為上市企業。2019年公司被列入美國“實體清單”,AMD不再提供相關技術服務,公司自行實現了后續產品和技術的迭代開發。此外,海光于2021年實現DPU的規模化出貨,當期即實現收入2.4億元,表現亮眼。服務器CPU方面,公司于2020年發布S2500處理器,采用16nm工藝,集成64個FTC663內核,2.0到2.2GHz頻率。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类