» »

Ranljivost Zenbleed v procesorjih AMD Zen 2

Ranljivost Zenbleed v procesorjih AMD Zen 2

Slo-Tech - Googlov raziskovalec Tavis Ormandy je v AMD-jevih procesorjih Zen 2, kamor sodijo družine Ryzen 3000, Ryzen 4000, Ryzen 5000, Ryzen 7020, Ryzen Pro 3000, Ryzen Pro 4000 in Epyc Rome, odkril ranljivost, ki omogoča tudi krajo šifrirnih ključev (CVE-2023-20593). Ranljivost je poimenoval Zenbleed, AMD-ju pa jo je prijavil 15. maja. Ta je za nekatere procesorje že pripravil popravke (mikrokoda), za druge pa bodo nared do konca leta.

Ranljivost izkorišča metodo, ki jo moderni procesorji uporabljajo za hitrejše delovanje. Špekulativno izvajanje ukazov pomeni, da se nekateri ukazi izvedejo, četudi procesor še ne ve, ali bo to dejansko potrebno. Če se izkažejo kot nepotrebni, se rezultat preprosto zavrže, sicer pa smo prihranili nekaj časa. A vsako izvajanje ukazov vpliva na vrednosti v registrih in na komunikacijo procesorja s sistemom, čemur je možno prisluškovati. V tem pogledu je napad Zenbleed podoben napadom Meltdown na Intelove procesorje.

Ranljivost je možno izkoristiti na daljavo, omogočala bi na primer prisluškovanje dogajanju v virtualnih strojih in navideznih strežnikih. Napad omogoča pretok podatkov iz procesorja s hitrostjo 30 kb/s na jedro, kar je dovolj za krajo šifrirnih ključev. Dokler AMD procesorjev ne zakrpa, se je napadu možno izogniti tudi v programski opremi (DE_CFG[9]).

17 komentarjev

mtosev ::

Nisem presenečen, da imajo tudi amdjevi procesorji luknje kot Intelovi. Važno, da so popravili.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

FireSnake ::

Pomembno je, da se zadeva da odpraviti z mikrokodo.
In predvsem to, da pri AMDju zadevo vzamejo resno.

Intel, po drugi strani:
- primer ignorance (kar rekli so, da ne bodo popravili)
- primer poskusa podkupovanja, da zadeva ne bi prišla v javnost (univerza v Gradcu)

S tem, da ima AMD nekaj preko 10 znanih ranljivosti (če me spomin ne vara) Intel pa preko 100.
Nekoč sem imel uradni spisek, pa zdaj povezave ne najadem več.

Pa pri AMDju je tako, da za nekatere ranljivosti rabiš fizičen dostop do računalnika (ko je ta pogoj izpolnjen potem je ranljivost v procesorju zadnja stvar, ki te lahko skrbi).

Edit (moje stare številke ne držijo):
AMD: https://www.cvedetails.com/vulnerabilit...
Intel: https://www.cvedetails.com/vulnerabilit...
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

FlyingBee ::

Akademske narave.
P200 MMX, 32mb ram, 2gb HDD, s3 virge 2mb, 14" CRT 640x480
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan

mod-moron ::

Zanimiva podrobnost, PS5 uporablja ZEN 2 cpu... mogoče pa uporabniki končno dobijo jailbreak.

Glugy ::

me zanima če se bo krpanje tok poznalo v hitrosti kot se je pri intelu

MrStein ::

Fanboy se že oglaša in laže.

FireSnake je izjavil:


Pa pri AMDju je tako, da za nekatere ranljivosti rabiš fizičen dostop do računalnika.

A pri Intel pa je drugače? Fanboy?

Iz novice:

Ranljivost je možno izkoristiti na daljavo
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

FireSnake ::

Tebe daje bralno razumevanje?
Kaj od tega, kar sem napisal, je laž?

Lažeš se ti, da se lažem jaz. Vse napisano drži.

Zdaj, če še vedno vztrajaš pri zmoti pa z dokazi na dan.
Čakam!
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

FlyingBee ::

Si pa precej pristranski, sicer z argumenti pa vseeno smrdi po fanboyizmu.
P200 MMX, 32mb ram, 2gb HDD, s3 virge 2mb, 14" CRT 640x480
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan

Mr.B ::

Po dolgem casu ena ranljivost... za 4 leya star proc.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

filip007 ::

Večinoma je v prenosnikih z različnimi oznakami, tudi v novih.
Trevor Philips Industries

Rias Gremory ::

Glugy je izjavil:

me zanima če se bo krpanje tok poznalo v hitrosti kot se je pri intelu

Gotovo bodo kakšni testi. Na Phoronixu ziher.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

Wrop ::

Precej zanimivih informacij.
Izklop SMT ne pomaga odpraviti ranljivosti.
Ena je ta, da se delajo optimiziacije pri vektorskih ukazih, kjer se uporablja samo spodnji del registra. To še razumem in je smiselno. Problem pa je, da se v zgornje bite registra sploh ne zapisujejo ničle, ampak ima procesor posebno tabelo, ki označujejo, da je v zgornjih bitih vrednost nič. Npr. ukaz, ki ponastavi zgornjo polovico 256 bitnega registra na nič, ne ponastavi dejansko v registru ampak v posebni tabeli. Nekatere ukaze se lahko s tem pohitrijo, da se ne čaka na zgornje dele rezultata, ker se dejansko uporablja samo spodnji del registra. Pridobijo na hitrosti in porabi. Zgleda pa, da so ustvarili problem, da lahko te nepobrisane zgornje bite ob določeni kombinaciji ukazov, nekdo pridobi nazaj.
Druga zanimivost je ta, da si pri SMT obe niti delita iste fizične registre. Sem mislil, da so vsi registri podvojeni, delijo se pa vse ostale računske enote.
Tretja je ta, sicer malo nepovezano, da ni dobro mešati SSE in AVX ukazov. Vsaj pri zen 2. Namreč, če se v 256 registru z AVX ukazom nastavi zgornje dele registra, bo imel morebiten 128 biten SSE ukaz veliko časovno kazen, če se prej ne pobriše zgornjo polovico vseh 256 bitnih registrov.

Dr_M ::

Mr.B je izjavil:

Po dolgem casu ena ranljivost... za 4 leya star proc.



Ubistvu jih je kar veliko, samo poroca se bolj malo.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

d4vid ::

Če so šele po 4 letih pogruntali, da je ranljivost sploh ni tako hudo. Povsod opažam, da se zadnje čase vse razvija na hitro in zadeve sploh ne grejo čez neko intenzivno testiranje, skozi dajo le bare minimum testiranje, da je izdelek primeren za trg...
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD

Mr.B ::

Ko smo ze pri luknah.. intel, kot kaze je vk
jucujoc z gen12 ce se ne gen 13 prozadet...
https://www.dell.com/support/kbdoc/de-a...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

MrStein ::

CVSS 3.x Severity and Metrics:

Base Score: 5.5 MEDIUM


Zakaj je to sploh novica? Če imamo vsak teden perfect ten? Ki se ne omenjajo tule?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

FlyingBee ::

Researchers jailbreak Tesla using unpatchable AMD hardware flaw for free feature upgrades

https://www.techspot.com/news/99675-res...
P200 MMX, 32mb ram, 2gb HDD, s3 virge 2mb, 14" CRT 640x480
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Napad na pomnilnik Rowhammer omogoča krajo šifrirnih ključev

Oddelek: Novice / Znanost in tehnologija
134436 (2679) MrStein
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10835664 (28993) rdecaluc
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9136385 (30880) D3m
»

Slabi časi za zasebnost v Androidu (strani: 1 2 )

Oddelek: Novice / Varnost
7227337 (22937) matijadmin
»

GCHQ in NSA kradeta šifrirne ključe SIM kartic

Oddelek: Novice / Varnost
249219 (7636) GTX970

Več podobnih tem