Во всех чипах AMD на Zen 2 нашли уязвимость, которая позволяет удалённо воровать пароли и другую информацию

Тэвис Орманди (Tavis Ormandy), исследователь из Google Information Security, сообщил сегодня о новой уязвимости, которую он обнаружил в процессорах AMD с архитектурой Zen 2. Уязвимость Zenbleed охватывает весь ассортимент чипов на Zen 2 и позволяет украсть защищённую информацию, включая ключи шифрования и логины пользователей. Атака не требует физического доступа к компьютеру и может быть выполнена даже через вредоносный JS-скрипт на веб-странице.



Орманди сообщил об этой проблеме в AMD 15 мая 2023 года. По его словам, AMD уже выпустила патчи для уязвимых систем, но эксперты пока не подтвердили наличие в последних выпущенных прошивках нужных исправлений. Также пока отсутствуют рекомендации по безопасности от AMD с подробным описанием проблемы. Компания обещала опубликовать эту информацию сегодня, но пока не прокомментировала статус исправлений.

Уязвимость зарегистрирована как CVE-2023-20593 и позволяет осуществлять кражу данных со скоростью 30 Кбайт на ядро в секунду, что обеспечивает достаточную пропускную способность для кражи конфиденциальной информации, проходящей через процессор. Эта атака работает со всем программным обеспечением, запущенным на процессоре, включая виртуальные машины, песочницы, контейнеры и процессы. Способность этой атаки считывать данные между виртуальными машинами особенно опасна для поставщиков и пользователей облачных услуг.

По словам Орманди, затронуты все процессоры Zen 2, включая серверные EPYC Rome:


• Процессоры AMD Ryzen 3000;
  
• Процессоры AMD Ryzen PRO 3000;
  
• Процессоры AMD Ryzen Threadripper 3000;
  
• Процессоры AMD Ryzen 4000 с графикой Radeon;
  
• Процессоры AMD Ryzen PRO 4000;
  
• Процессоры AMD Ryzen 5000 с графикой Radeon;
  
• Процессоры AMD Ryzen 7020 с графикой Radeon;
  
• Процессоры AMD EPYC Rome.

Атака может быть осуществлена посредством выполнения непривилегированного произвольного кода. Орманди опубликовал репозиторий исследований безопасности и код эксплойта. При атаке используется функция оптимизации слияния XMM регистра с последующим его переименованием. В результате происходит ошибка предсказания vzeroupper. Основные операции, такие как strlen, memcpy и strcmp, будут использовать векторные регистры, поэтому злоумышленник может эффективно отслеживать эти операции, происходящие в любом месте системы, неважно, в других виртуальных машинах, песочницах, контейнерах или процессах.

«Это работает, потому что регистровый файл используется всеми на одном физическом ядре. На самом деле два гиперпотока даже используют один и тот же файл физического регистра», — говорит Орманди. Он пояснил, что ошибка может быть исправлена с помощью патчей, но это может привести к снижению производительности, поэтому Орманди настоятельно рекомендует обновить микрокод. Доступность обновлённых прошивок пока официально не подтверждена.

Источник

mike0130 писал(а):

Вот что мне интересно, так это сколько телодвижений надо, дабы добыть заветный пассворд. А добыв его, где оный использовать. Вот у меня всего один комп на стареньком 16-ти ядерном тредриппере... ломай не хочу. Остальное на интелах разного "возраста" и 3 мак-а на арм-ах. Вопрос в студию: кого ломать будут и главное-зачем? Ради коллекции крякнутого софта или набора видео с голыми бабами? А может кому-то надо 25 гиг песен на русском? А может мои фотки с Мексики Кубы и Арубы? Видеоклипы, что я намонтировал за последние 10 лет? Нет, серьезно, пусть не мучаются, попросят по почте- бесплатно отдам.

Реквестирую голых баб!

sailorxakep писал(а):

Не покидает ощущение, что все эти "уязвимости" являются изначально заложенными. Как только падают продажи, так сразу обнаруживается критическая уязвимость, которую, конечно же, закрыть можно, но это приведёт к снижению производительности. А потому надо приобрести новую модель железки, где этой уязвимости нет. И не важно кто производитель - Intel, AMD и пр. - все действуют по одному сценарию.

это не так, ибо из этого следует что старые процессоры Pentium 1-4 лишены таких дефектов, но на деле их там куда больше, буквально решето. как в проектировании архитектур, так и в ОС на которых они работали тогда, что windows, что linux

и некоторые крит.баги тянутся десятилетиями как в софте так и в железе, пока их не обнаружат.

с годами растёт сложность анализа и аккуратность написания/создания.
к примеру та-же windows 95-98 занимает буквально 100мб, казалось-бы провести аудит всего этого 100мб кода на безопасность и аккуратность по нынешним меркам - пффф., а по факту операционки и ужасно багованные и ужасно дырявые вдоль и поперек.

сейчас программисты пишут многогиговый софт кода и имеют куда лучшую безопасность и грамотность этого кода, чем когда-то несколько мегабайт кода.

то-же самое касается и создания аппаратных архитектур.

ElMarado писал(а):

Смешали мухи и котлеты. В заголовке написано Цитата: Во всех чипах AMD на Zen 2 нашли уязвимость, которая позволяет удалённо воровать пароли и другую информацию а в тексте новости Цитата: Уязвимость Zenbleed охватывает весь ассортимент чипов на Zen 2 и позволяет украсть защищённую информацию, включая ключи шифрования и логины пользователей. Вы уж там определитесь, что именно он там может красть: "котлеты" или "мухи"?

Дык, ни каких противоречий! :eek7:
в первой под словами "и другую информацию" - логины,
во второй "и позволяет украсть защищённую информацию" - пароли ...

учитывая что на них ставится винда, которая ворует вообще всё что не прибито гвоздями, как то пофиг уже от такой мелочи.

tracker35 писал(а):

и некоторые крит.баги тянутся десятилетиями как в софте так и в железе, пока их не обнаружат.

Ладно бы «пока их не обнаружат». Многие ошибки обнаруживаются еще в самом начале самим производителем, но так как обнародование нанесет удар по репутации/продажам, а заодно и расходы на исправление - ошибки замалчиваются, пока кто-то со стороны бучу не поднимет. Оставляют по принципу «случается редко, авось пронесет», а со временем просто переводят в «неподдерживаемые» как Интел в 22г (уже не первый раз, и не последний).
Как пример, про FDIV 94 года помните? Важно, но интел знала и молчала, сдалась только под напорром СМИ. В компиляторах по сей день есть опция "safe FDIV", видимо как напоминание И если бы это был единичный случай...

sailorxakep писал(а):

Не покидает ощущение, что все эти "уязвимости" являются изначально заложенными.

Ну как бы да, но дело не в продажах.

Solar81 писал(а):

Всё на много прозаичнее. Бэкдоры делаются для спецслужб. То, что вы написали оно может быть, но вторично относительно основной задачи.

tracker35 писал(а):

это не так, ибо из этого следует что старые процессоры Pentium 1-4 лишены таких дефектов, но на деле их там куда больше, буквально решето. как в проектировании архитектур, так и в ОС на которых они работали тогда, что windows, что linux ... сейчас программисты пишут многогиговый софт кода и имеют куда лучшую безопасность и грамотность этого кода, чем когда-то несколько мегабайт кода. то-же самое касается и создания аппаратных архитектур.

userseed писал(а):

Ну как бы да, но дело не в продажах.

Возможно, что это бэкдоры заложенные для спецслужб. Разговоры об их существовании идут ещё с конца 90-х. Возможно, что это действительно ошибки разработчиков, о которых они знали, но в силу тех или иных причин не стали исправлять на этапе проектирования архитектуры. Всё это не противоречит тому, что я сказал. Я обратил внимание на то, что обнаружение всех этих уязвимостей удивительным образом совпадает с падением продаж железа. А я не верю в случайные совпадения. Особенно, когда они раз за разом повторяются.

Найдут кого ломать

AMD Ryzen 7 5700X 8-Core Processor - попадает под этот "молоток"?

bablzz писал(а):

AMD Ryzen 7 5700X 8-Core Processor - попадает под этот "молоток"?

упомянуты только Zen 2, а этот на 3ке

Hibor писал(а):

упомянуты только Zen 2, а этот на 3ке

Понял. Благодарю за быстрый отзыв!

seraphic89 писал(а):

Фик с ним, многие и защитника стараются выпиливать

Истина факт.
Сколько делаем сервера на WS xxx LTSC, всегда первым делом отключаем windows defender.
На своем персональном комп делаю тоже самое.
Никогда не было ни каких проблем больше, чем за 15 лет.
Просто не надо собирать софт мусор с вирусней на инет помойках.

В связи с этим, коммерческий офер ВСЕМ и СРАЗУ!
Гарантирую выплату 100тыс.руб. любому, кто сможет поломать такой сервер и удаленно отформатировать жесткий диск с ОС WS 2022 LTSC (работает с белым IP 24/7).

P.S. Предоставлю IP без проблем, дается срок 1 мес.
Если этого не будет сделано, то такое лицо выплачивает мне 1тыс.р. Если есть желающие, пишите в личку!
P.P.S Никаких проблем с моей стороны, т.к. всегда делаются бэкапы и восстановлю все макс за 5-7 мин с помощью Acronis.

Где-то мы уже это слышали и даже заплатки выковыривали с "окон"

нашли? а может и не теряли, так задумано было?

araick писал(а):

Теперь я понял почему не уровне интиуиции не люблю процессоры АМД. Только видео ))

То ли дело Intel, у которой бэкдоры в процах по 10 лет закрывают. Есть за что любить