CPU AMD Ryzen Zen 2 dễ bị tấn công “Zenbleed” mới

sysadmin · T.Bảy 26, 2023, 08:51:19 SÁNG

CPU AMD Ryzen Zen 2 dễ bị tấn công "Zenbleed" mới

Các CPU bị ảnh hưởng cũng được sử dụng trong PS5, Xbox Series X/S và Steam Deck.

Zenbleed, một khai thác mới ảnh hưởng đến CPU AMD Ryzen, đã được tiết lộ.
Lỗ hổng cho phép thực thi từ xa thông qua JavaScript của trang web và có thể truyền dữ liệu từ CPU. Nó không yêu cầu các đặc quyền đặc biệt hoặc các cuộc gọi hệ thống, khiến nó trở thành mối quan tâm bảo mật đáng kể.
Mặc dù AMD đã phát hành bản vá cho CPU máy chủ, nhưng bản sửa lỗi cho CPU tiêu dùng có thể mất vài tháng.

Các vấn đề bảo mật với bộ vi xử lý không có gì mới: ví dụ tồi tệ nhất vẫn có thể là lỗ hổng Meltdown và Spectre từ vài năm trước. Một cửa hậu mới đã được phát hiện trong bộ xử lý Ryzen của AMD và nó khá tệ.

Một khai thác mới đã được tiết lộ ảnh hưởng đến nhiều người sử dụng CPU AMD Ryzen. Có tên mã là "Zenbleed", lỗ hổng ảnh hưởng đến tất cả các chip Ryzen sử dụng kiến trúc Zen 2. Điều này có nghĩa là các chip thuộc dòng Ryzen 3000 và Ryzen 4000 bị ảnh hưởng, và một số chip thuộc Ryzen 5000 và Ryzen 7020 (chủ yếu là máy tính xách tay trong hai dòng này) cũng bị ảnh hưởng.

Đó là một kiến trúc vẫn được sử dụng rộng rãi mặc dù AMD đã phát hành hai phiên bản kế nhiệm, Zen 3 và Zen 4 — chip Ryzen 3000 đầu tiên được phát hành vào năm 2019 với sự hoan nghênh của giới phê bình và được nhiều người coi là bước ngoặt của AMD trong cuộc cạnh tranh với Intel. Vì vậy, như bạn có thể nhận thấy, nó được sử dụng rất nhiều. Chip Zen 2 cũng được sử dụng trong các thiết bị chơi game thuộc sở hữu của hàng triệu người — cụ thể là PlayStation 5, Xbox Series X và Xbox Series S. Ngoài ra, tất cả thiết bị cầm tay Steam Deck đều sử dụng CPU Zen 2.

Để kẻ tấn công lợi dụng hệ thống, chúng không cần quyền truy cập vật lý vào chính hệ thống — nó có thể được thực thi từ xa thông qua Javascript trên trang web. Lỗ hổng cũng không yêu cầu bất kỳ loại cuộc gọi hệ thống đặc biệt, đặc quyền hoặc bất kỳ thứ gì tương tự. Và nếu khai thác được thực hiện thành công, nó có thể truyền dữ liệu ra khỏi CPU của bạn với tốc độ 30 kb mỗi giây, mỗi lõi. Đó là thứ khá đáng sợ, nếu bạn hỏi chúng tôi.

AMD đã phát hành một bản vá vi mã cho dòng CPU máy chủ EPYC 7002 của AMD, nhưng các CPU dành cho người tiêu dùng vẫn chưa thực sự có bản sửa lỗi — và có thể phải mất vài tháng nữa chúng ta mới thấy bản vá đó. Đảm bảo cập nhật BIOS của bạn bất cứ khi nào bạn thấy bản cập nhật khắc phục sự cố này. Và cho đến thời điểm đó, hãy cố gắng hết sức để giữ an toàn ngoài đó và tránh các trang web mờ ám. Hoặc sử dụng một giải pháp thay thế phần mềm sẽ khắc phục sự cố đó với chi phí là một hình phạt về hiệu suất.

VietNetwork.Vn

Tìm kiếm