找回密碼註冊
作者: sxs112.tw
查看: 6050
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[處理器 主機板] AMD Zen2 CPU現在容易受到ZenBleed漏洞的影響,使多台PC面臨風險

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2023-7-25 19:20:42 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
據報導AMD Zen2平台容易受到新的 Zenbleed漏洞的影響,從而導致大規模數據盜竊和多種潛在攻擊。

Google訊息安全研究員Tavis Ormandy最初發現了該漏洞。該錯誤擴展到Zen2架構內的所有處理器,例如Ryzen 3000/4000/5000和AMD EPYC CPU。Zenbleed漏洞不需要物理平台,可以透過網頁和線上數據執行。然而一個積極的方面是AMD已經透過發布安全公告承認了該漏洞,並詳細強調了該問題。
Forbes.png

它擴展了Zenbleed漏洞,以每核每秒30kb的速度進行非法數據提取。由於這種攻擊主要是來自軟體的,因此它可以透過處理器上執行的所有軟體元素(例如虛擬機)竊取訊息。透過更改寄存器文件,可以透過非特權任意代碼執行來執行該錯誤。

據說Zenbleed錯誤會影響Zen2 CPU的性能,但降級的程度尚未明確。此錯誤可能存在於多個CPU中;因此永久修復應該是公司目前的首要任務;然而也存在一些並發症。不過Tavis還建議透過軟體調整進行臨時修復,這將導致更高的性能權衡,而且所涉及的方法對於普通消費者來說很複雜。據報導Tavis已於2023年5月15日向 AMD通報了該問題,但該公司並未迅速解決。現在建議Zen2平台的消費者等待即將推出的AGESA韌體。

AMD已經針對EPYC 7002系列發放了更新韌體RomePI 1.0.0.H,編號0x0830107A。

針對Ryzen處理器的新韌體則都要等到11-12月份才會發放,各個系列對應的韌體版本分別為:
  • 桌上型Ryzen 3000 Matisse:ComboAM4v2PI_1.2.0.C/ComboAM4PI_1.0.0.C、11/12月
  • 桌上型Ryzen 4000 Renoir:ComboAM4v2PI_1.2.0.C、12月
  • Ryzen ThreadRipper 3000 Caslle Peak:CastlePeakPI-SP3r3 1.0.0.A、12月
  • Ryzen ThreadRipper PRO 3000WX Caslle Peak:CastlePeakWSPI-sWRX8 1.0.0.C/ChagallWSPI-sWRX8 1.0.0.7、11/12月
  • Mobile Ryzen 4000 Renoir:RenoirPI-FP6_1.0.0.D、11月
  • Mobile Ryzen 5000 Lucienne:CezannePI-FP6_1.0.1.0、12月
  • Mobile Ryzen 7000 Mendocino:MendocinoPI-FT6_1.0.0.6、12月


消息來源
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-24 01:32 , Processed in 0.135690 second(s), 33 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表