注册 登录
当前所在位置: 首页 > 科技资讯 > 正文

AMD修复可造成Zen 2 CPU数据外泄的Zenbleed漏洞

2023-07-26 02:05:43 老林 【 字体: 举报

AMD昨日发出安全公告,以修补可让攻击者从数款Ryzon及EPYC处理器取得密码、密钥等机密资讯的Zenbleed漏洞。 这项漏洞正式编号为CVE-2023-20593,是影响AMD Zen 2 CPU的使用已释放内存(use-after-free)类型瑕疵。 它是知名Google安全研究人员Tavis Ormandy发现与通报。 这项漏洞出在AMD CPU在现代处理器进行推测执行(speculative execution)过程中,处理vzeroupper指令不当,而给攻击者引发信息泄露的机会。 正常的处理器执行vzeroupper时,若发现其推测错误,会将YMM暂存器置零,以便把暂存器用作其他运算之用。 Ormandy解释,因为AMD的这个臭虫,攻击者在精准调度下,使用某些程序引发可造成指令无法正确将寄存器置零,也就是当中还留有数据,以致于被后来其他使用YMM暂存器的应用程序访问,可能造成敏感信息外泄。 Ormandy将之称为Zenbleed。 Google研究人员发现,受到这漏洞影响的AMD产品包括Ryzen 3000、Threadripper 3000、4000、PRO 4000、5000、7020处理器及EPYC Rome处理器等8项产品,遍及行动装置、桌机、工作站及服务器产品。 AMD将这项漏洞风险值列为中度,并已释出μcode修补程序(EPYC 7002处理器适用)及包含更新版AGESA固件的BIOS更新,呼吁用户尽速安装,AMD也计划将新版固件提供给OEM。 研究人员在其概念验证攻击中,触发XMM暂存器合并优化(XMM Register Merge Optimization)暂存器重新命名及vzeroupper错误推测等情境,造成AMD处理器以每秒每核心30kb的速度外泄资料。 他说,这速度就足以在用户登入时窃取加密密钥和密码。 他说,攻击者可滥用本漏洞来监控系统上其他运作,不管是VM、沙盒、容器或行程。 研究人员也将完整安全公告及相关代码全数在GitHub上的Google安全储存库上公开,包括攻击程序。 虽然这代码是执行于Linux平台,但研究人员警告漏洞影响所有操作系统。
相关推荐

联发科携手ARM发布天玑9400处理器:技术特色、性能对比及市场前景全面解析

联发科携手ARM发布天玑9400处理器:技术特色、性能对比及市场前景全面解析
AMD昨日发出安全公告,以修补可让攻击者从数款Ryzon及EPYC处理器取得密码、密钥等机密资讯的Zenbleed漏洞。这项漏洞正式编号为CVE-2023-20593,是影响AMDZen2CPU的使用已释放内存(use-after-free)类型瑕疵。它是知名Google

天玑9300+处理器亮相!联发科技再次引领移动芯片领域,性能惊人,业内热议

天玑9300+处理器亮相!联发科技再次引领移动芯片领域,性能惊人,业内热议
AMD昨日发出安全公告,以修补可让攻击者从数款Ryzon及EPYC处理器取得密码、密钥等机密资讯的Zenbleed漏洞。这项漏洞正式编号为CVE-2023-20593,是影响AMDZen2CPU的使用已释放内存(use-after-free)类型瑕疵。它是知名Google

华为与苹果巅峰对决:5月7日新品发布会预告揭晓,MateBook、MatePad、iPadPro等齐登场

华为与苹果巅峰对决:5月7日新品发布会预告揭晓,MateBook、MatePad、iPadPro等齐登场
AMD昨日发出安全公告,以修补可让攻击者从数款Ryzon及EPYC处理器取得密码、密钥等机密资讯的Zenbleed漏洞。这项漏洞正式编号为CVE-2023-20593,是影响AMDZen2CPU的使用已释放内存(use-after-free)类型瑕疵。它是知名Google

OPPO即将发布全新旗舰机型OPPOReno12Pro,搭载天玑9200处理器和实时照片功能

OPPO即将发布全新旗舰机型OPPOReno12Pro,搭载天玑9200处理器和实时照片功能
AMD昨日发出安全公告,以修补可让攻击者从数款Ryzon及EPYC处理器取得密码、密钥等机密资讯的Zenbleed漏洞。这项漏洞正式编号为CVE-2023-20593,是影响AMDZen2CPU的使用已释放内存(use-after-free)类型瑕疵。它是知名Google

OPPO FindX7Ultra卫星版手机:16GB+512GB存储,双模卫星电话与摄影功能全面提升

OPPO FindX7Ultra卫星版手机:16GB+512GB存储,双模卫星电话与摄影功能全面提升
AMD昨日发出安全公告,以修补可让攻击者从数款Ryzon及EPYC处理器取得密码、密钥等机密资讯的Zenbleed漏洞。这项漏洞正式编号为CVE-2023-20593,是影响AMDZen2CPU的使用已释放内存(use-after-free)类型瑕疵。它是知名Google

iQOO Z9 Turbo:突显卓越性能,尽享游戏乐趣的旗舰智能手机预售活动深度剖析

iQOO Z9 Turbo:突显卓越性能,尽享游戏乐趣的旗舰智能手机预售活动深度剖析
AMD昨日发出安全公告,以修补可让攻击者从数款Ryzon及EPYC处理器取得密码、密钥等机密资讯的Zenbleed漏洞。这项漏洞正式编号为CVE-2023-20593,是影响AMDZen2CPU的使用已释放内存(use-after-free)类型瑕疵。它是知名Google

RedmiK60至尊版荣获高度好评,用户期待下一代至尊版机型的大容量电池升级

RedmiK60至尊版荣获高度好评,用户期待下一代至尊版机型的大容量电池升级
AMD昨日发出安全公告,以修补可让攻击者从数款Ryzon及EPYC处理器取得密码、密钥等机密资讯的Zenbleed漏洞。这项漏洞正式编号为CVE-2023-20593,是影响AMDZen2CPU的使用已释放内存(use-after-free)类型瑕疵。它是知名Google

一方不签字就永远不能离婚吗(一方不肯签名离婚怎么处理)

一方不签字就永远不能离婚吗(一方不肯签名离婚怎么处理)
AMD昨日发出安全公告,以修补可让攻击者从数款Ryzon及EPYC处理器取得密码、密钥等机密资讯的Zenbleed漏洞。这项漏洞正式编号为CVE-2023-20593,是影响AMDZen2CPU的使用已释放内存(use-after-free)类型瑕疵。它是知名Google

离婚后同居犯法吗(离婚后同居算不算非法同居)

离婚后同居犯法吗(离婚后同居算不算非法同居)
AMD昨日发出安全公告,以修补可让攻击者从数款Ryzon及EPYC处理器取得密码、密钥等机密资讯的Zenbleed漏洞。这项漏洞正式编号为CVE-2023-20593,是影响AMDZen2CPU的使用已释放内存(use-after-free)类型瑕疵。它是知名Google

冷静期出轨算婚内出轨吗(冷静期出轨算婚内出轨吗)

冷静期出轨算婚内出轨吗(冷静期出轨算婚内出轨吗)
AMD昨日发出安全公告,以修补可让攻击者从数款Ryzon及EPYC处理器取得密码、密钥等机密资讯的Zenbleed漏洞。这项漏洞正式编号为CVE-2023-20593,是影响AMDZen2CPU的使用已释放内存(use-after-free)类型瑕疵。它是知名Google
友情链接