Teknologi Zenbleed

 (lock.cmpxchg8b.com)
2 poin oleh GN⁺ 2023-07-25 | 1 komentar | Bagikan ke WhatsApp
  • Kerentanan telah ditemukan pada prosesor kelas Zen 2. Ini mencakup prosesor AMD Ryzen dan EPYC.
  • Kerentanan ini memungkinkan kebocoran informasi penting seperti kunci kriptografi dan kata sandi.
  • Kerentanan ini dipicu oleh urutan instruksi tertentu, termasuk penggunaan instruksi vzeroupper.
  • Kerentanan ini memungkinkan pemantauan pekerjaan yang terjadi di seluruh sistem dengan memanfaatkan berkas register bersama milik prosesor.
  • Bug ini ditemukan melalui teknik fuzzing, dan sebelumnya tidak ditemukan karena kurangnya umpan balik cakupan pada CPU.
  • AMD telah mendistribusikan pembaruan mikrokode untuk mengatasi kerentanan ini, dan metode mitigasi perangkat lunak juga disediakan.
  • Tidak ada teknik yang andal untuk mendeteksi eksploitasi kerentanan ini.

Bacaan terkait

1 komentar

 
GN⁺ 2023-07-25
Opini Hacker News
  • Kerentanan yang menunjukkan bahwa menjalankan sesuatu di mesin virtual tidak menjamin keamanan
  • Dalam beberapa tahun terakhir, berbagai kerentanan CPU telah ditemukan
  • Linimasa kerentanan menunjukkan proses mengidentifikasi dan melaporkan masalah tersebut ke AMD
  • Kerentanan ini dapat merekam informasi sensitif bahkan setelah waktu eksekusi yang singkat
  • Pembaruan microcode baru memperbaiki masalah pada sebagian prosesor, tetapi tidak berlaku untuk semuanya
  • Kerentanan ini memengaruhi berbagai lini prosesor AMD
  • Situs web yang meng-host kerentanan tersebut sedang mengalami lalu lintas tinggi
  • Artikel ini dipuji karena informatif dan bernilai sebagai dokumentasi retrospektif
  • CPU selain EPYC tidak akan menerima pembaruan firmware hingga akhir tahun ini
  • Bahkan setelah microcode diperbarui, pada beberapa sistem kerentanan ini mungkin masih dapat bekerja