Zenbleed技術

 (lock.cmpxchg8b.com)
2 ポイント 投稿者 GN⁺ 2023-07-25 | 1件のコメント | WhatsAppで共有
  • Zen 2クラスのプロセッサで脆弱性が発見されました。これにはAMD RyzenおよびEPYCプロセッサが含まれます。
  • この脆弱性により、暗号鍵やパスワードなどの重要な情報が漏えいする可能性があります。
  • この脆弱性は、vzeroupper命令の使用を含む特定の命令シーケンスによってトリガーされます。
  • この脆弱性により、プロセッサの共有レジスタファイルを利用して、システム全体で発生する処理を監視できるようになります。
  • このバグはファジング技術によって発見されましたが、CPUではカバレッジフィードバックが不足していたため、これまで発見されていませんでした。
  • AMDは脆弱性に対処するためのマイクロコード更新を配布しており、ソフトウェアによる回避策も提供されています。
  • この脆弱性の悪用を検出するための信頼できる技術はありません。

関連記事

1件のコメント

 
GN⁺ 2023-07-25
Hacker Newsの意見
  • 仮想マシンで実行しても安全性が保証されないことを示す脆弱性
  • ここ数年で複数のCPU脆弱性が発見されている
  • 脆弱性のタイムラインは、問題をAMDに特定して報告する過程を示している
  • この脆弱性は、短い実行時間の後でも機密情報を記録できる
  • 新しいマイクロコード更新は一部のプロセッサの問題を修正するが、すべてに適用されるわけではない
  • この脆弱性は幅広いAMDプロセッサに影響する
  • 脆弱性をホストしているWebサイトは高トラフィックを経験している
  • この記事は情報量と回顧的価値が高く評価されている
  • EPYC以外のCPUは今年末までファームウェア更新を受けられない見込み
  • マイクロコードを更新した後でも、一部のシステムでは脆弱性が依然として機能する可能性がある