Tecnologia Zenbleed

 (lock.cmpxchg8b.com)
2 pontos por GN⁺ 2023-07-25 | 1 comentários | Compartilhar no WhatsApp
  • Uma vulnerabilidade foi descoberta em processadores da classe Zen 2. Isso inclui processadores AMD Ryzen e EPYC.
  • Essa vulnerabilidade permite o vazamento de informações sensíveis, como chaves criptográficas e senhas.
  • A vulnerabilidade é acionada por uma sequência específica de instruções, incluindo o uso da instrução vzeroupper.
  • A vulnerabilidade permite monitorar tarefas que ocorrem em todo o sistema usando o arquivo de registradores compartilhado do processador.
  • O bug foi descoberto por meio de técnicas de fuzzing e não havia sido encontrado antes devido à falta de feedback de cobertura na CPU.
  • A AMD distribuiu uma atualização de microcódigo para corrigir a vulnerabilidade, e uma solução alternativa via software também foi fornecida.
  • Não existem técnicas confiáveis para detectar a exploração dessa vulnerabilidade.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-07-25
Comentários no Hacker News
  • Vulnerabilidade que mostra que executar em uma máquina virtual não garante segurança
  • Várias vulnerabilidades de CPU foram descobertas nos últimos anos
  • A linha do tempo da vulnerabilidade mostra o processo de identificação do problema e de relato à AMD
  • A vulnerabilidade pode registrar informações sensíveis mesmo após um curto tempo de execução
  • Uma nova atualização de microcódigo corrige o problema em alguns processadores, mas não se aplica a todos
  • A vulnerabilidade afeta uma ampla variedade de processadores AMD
  • O site que hospeda a vulnerabilidade está passando por alto tráfego
  • Este artigo está sendo elogiado por seu valor informativo e retrospectivo
  • CPUs que não sejam EPYC não receberão atualização de firmware até o fim deste ano
  • Mesmo após atualizar o microcódigo, a vulnerabilidade ainda pode funcionar em alguns sistemas