[情報] AMD Zen2的CPU漏洞Zenbleed - 看板 PC_Shopping

作者bighta83330 (yusheng)

標題[情報] AMD Zen2的CPU漏洞Zenbleed

時間2023-07-25 13:52:07

臉書看HKEPC看到的想當年intel被A粉狂笑有漏洞買i就是盤子的年代原來結果自己也有洞阿以下臉書原文 - 外媒報導，Google 安全專家 Tavis Ormandy 公佈了在 AMD 處理器中發現新漏洞「Zenbleed」、漏洞識別碼為 CVE-2023-20593，該漏洞可以從 CPU 中竊取受保護的信息，例如加密密鑰和用戶登錄訊息。該攻擊不需要對計算機或服務器進行物理訪問，甚至可以通過網頁上的 JavaScript 執行，受影響 CPU 型號包括 EPYC、Ryzen 3000 / 4000 / 5000 等 Zen 2 微架構產品。 MD Zenbleed 漏洞允許以每核每秒 30kb 的速率進行數據洩露（盜竊），從而提供足夠的吞吐量來竊取流經處理器的敏感訊息。這種攻擊適用能攻撃處理器上運行的所有軟件，包括了虛擬機、沙盒的進程也能讀取。這種跨虛擬機讀取數據的攻擊能力，對於雲服務提供商和使用雲實例的人來說尤其具有威脅。在 Tavis Ormandy 公佈漏洞後數小時，AMD 亦發表 AMD-SB-7008 公告承認漏洞存在，受影響處理器全部來自 Zen 2 微架構，AMD 將優先為 EPYC 7002 伺服器處理器提供 AGESA 修正韌體。消費級型號要到今年 12 月才會提供 ComboAM4v2PI_1.2.0.C AGESA 修正韌體，當中包括了 Ryzen 3000 / 4000 / 5000、PS5、Xbox Series X 和 S 以及 Steam Deck 中使用的 AMD 處理器也需要更新。受影響型號名單︰ AMD Ryzen 3000 AMD Ryzen PRO 3000 AMD Ryzen Threadripper 3000 AMD Ryzen 4000 with Radeon Graphics AMD Ryzen PRO 4000 Processors AMD Ryzen 5000 with Radeon Graphics AMD Ryzen 7020 with Radeon Graphics AMD EPYC 7002 簡單說，只要是 Zen 2 就會有份。 ref: https://www.facebook.com/hkepc/posts/670487455096490 https://tinyurl.com/5n6th9h7 https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008 -- ※ 發信站: 批踢踢實業坊(web-ptt.org.tw), 來自: 125.228.140.213 (臺灣) ※ 文章網址: https://web-ptt.org.tw/PC_Shopping/M.1690264330.A.2D9

→ a58524andy: 所以? 有多少證據說多少話不是? 36.233.21.177 07/25 13:55

→ saimeitetsu: Intel那時候被笑是一群的Meltdown S 223.137.92.189 07/25 13:55

→ saimeitetsu: pectre Foreshadow M 223.137.92.189 07/25 13:55

→ a58524andy: 當年不買i 現在就zen2看有沒有微碼 36.233.21.177 07/25 13:55

→ a58524andy: 修或者升級而已 36.233.21.177 07/25 13:55

推 Drither: 有人被包養嗎 36.233.21.177 07/25 13:55

→ kivan00: 重點在修補漏洞會降低多少效能 i家那一 122.118.4.72 07/25 14:14

→ kivan00: 齣被酸是因為特定情況的效能損失可以高 122.118.4.72 07/25 14:14

→ kivan00: 達40% 等於逼人提早2到3年換機 122.118.4.72 07/25 14:14

→ spfy: 太激動了吧看你爽成這樣 223.136.218.89 07/25 14:15

→ Severine: 垃圾intel 害我兩台i7更新後變廢物慢死 125.228.248.40 07/25 14:17

推 Notker: 求包養...管飽就好XD 125.228.248.40 07/25 14:17

→ zack867: amd zen漏洞這也不是第一次吧? 然後intel 118.231.209.75 07/25 14:28

→ zack867: 被酸是效能掉太多吧 118.231.209.75 07/25 14:28

推 saimeitetsu: 而且是壟斷當時近90%伺服器市場的IO 223.137.92.189 07/25 14:29

→ saimeitetsu: 部分最傷 223.137.92.189 07/25 14:29

推 m381249: #AMDYES 36.239.79.212 07/25 14:38

推 Peycere: 阿姨!我不想努力了(求包養) 36.239.79.212 07/25 14:38

推 kuninaka: 這有什麼好笑 61.227.115.226 07/25 14:39

→ kuninaka: 而且會修正，反觀 61.227.115.226 07/25 14:40

→ tomsawyer: 這是新A黑嗎 1.200.177.98 07/25 14:42

推 Klauhal: intel解法是直接關HT效能大爆炸耶223.137.170.166 07/25 14:43

→ crono0: 當初I我記得不是選漏洞就是選降低效能220.135.213.141 07/25 14:44

推 vd422: 有沒有富二代要包養我220.135.213.141 07/25 14:44

推 yymeow: 當時解法還是有HT，但是的確I/O影響最大 60.250.130.216 07/25 14:44

推 Fezico: 當年牙膏修微碼發現沒法，直接把HT廢惹就 39.10.57.5 07/25 15:23

→ Fezico: 直接原地炸裂 39.10.57.5 07/25 15:23

→ Fezico: 不過當年也很多硬要就是，有些要先取得管 39.10.57.5 07/25 15:25

→ Fezico: 理員權限才有辦法執行後續動作。但你管理 39.10.57.5 07/25 15:25

推 lutano: 身邊有朋友被包養嗎 39.10.57.5 07/25 15:25

→ Fezico: 員權限都被攻破惹是在哈囉? 39.10.57.5 07/25 15:25

→ friedpig: 管理權限地記得有些是可以跨VM去要東西118.163.149.125 07/25 15:30

推 yymeow: 或者是有工程師用管理權限登入console然後 60.250.130.216 07/25 15:32

→ yymeow: 開不ok的網頁來看 XD 60.250.130.216 07/25 15:32

→ yymeow: 解法當時有兩個，一個是拖慢偷聽時間，傷 60.250.130.216 07/25 15:33

推 muiwo: 亞洲最大包養平台上線了 60.250.130.216 07/25 15:33

→ yymeow: I/O但沒徹底解決。徹底解決就是關HT 60.250.130.216 07/25 15:33

推 Tsukasayeo: AMD的SQUIP不是也只能關SMT避免嗎？ 59.120.196.118 07/25 15:34

→ yymeow: 不過針對個人用戶其實根本不需要在乎ssh金 60.250.130.216 07/25 15:34

→ Fezico: 當時還有要求物理接入後才能產生的漏洞。 118.168.14.172 07/25 15:35

→ yymeow: 鑰被偷的問題 60.250.130.216 07/25 15:35

推 sunuzo: 包養SD = SugarDaddy? 60.250.130.216 07/25 15:35

→ Fezico: 我就覺得那東西就真的有點硬要惹 118.168.14.172 07/25 15:35

推 yymeow: 從結果來看，這些漏洞在桌上型消費市場的 60.250.130.216 07/25 15:37

→ yymeow: 影響就是九代亂七八糟的產品布局 60.250.130.216 07/25 15:38

→ yymeow: 但是真正影響銷售的還是3500X的震撼價格 60.250.130.216 07/25 15:40

→ yymeow: 3500X算是把九代中階以下都打死 60.250.130.216 07/25 15:40

推 UNIQC: 這個包養網正妹好多是真的嗎 60.250.130.216 07/25 15:40

→ yymeow: 只剩那個12面體賣得還可以 60.250.130.216 07/25 15:41

推 Fezico: 不過只有還有用超執行緒的一天，漏洞只會 118.168.14.172 07/25 15:46

→ Fezico: 多不會少。那東西到底是怎運作的我猜紅軍 118.168.14.172 07/25 15:46

→ Fezico: 牙膏八成都還搞不清楚，但it can work。 118.168.14.172 07/25 15:46

推 yymeow: 後面到12代就解掉了不是嗎 60.250.130.216 07/25 15:47

推 dewaro: 真的有這麼多人在找包養嗎 60.250.130.216 07/25 15:47

推 Fezico: 我是覺得還沒被發現而已(?) 118.168.14.172 07/25 15:50

推 yymeow: 那Zenbleed也是HT導致的嗎? 60.250.130.216 07/25 15:55

推 s25g5d4: 不是 59.127.39.149 07/25 16:23

推 dou0228: i家被罵是效能降低，然後亂修 223.140.173.70 07/25 16:41

推 comipa: 亂修到被Linux噴爆也是一絕 114.36.254.97 07/25 16:55

推 Elfego: 有人可以分析一下包養平台的差異嗎 114.36.254.97 07/25 16:55

→ iuytjhgf: i每修一次降3% 你看總共修幾次 61.224.59.171 07/25 16:56

→ iuytjhgf: 牙膏倒吸可不是說著玩的 61.224.59.171 07/25 16:56

→ chillwater: xbox該不會有機會被破解了@_@... 1.200.104.180 07/25 17:14

推 croweva: 5000系列有Zen2？ 1.200.189.50 07/25 17:23

→ Chikei: 5{3,5,7}00U 211.72.92.133 07/25 17:30

推 Nicodim: 那個包養網人最多XD 211.72.92.133 07/25 17:30

推 ltytw: 影響zen2而已？ 114.33.46.227 07/25 17:38

→ ltytw: 野還好 114.33.46.227 07/25 17:38

→ amos30627: 所以7000x3d有影響嗎 101.9.113.79 07/25 17:45

→ qazws931: with Radeon Graphics 應該是apu吧 111.248.77.202 07/25 17:46

推 AmigoSin: 筆電也會有嗎qq 安全更新出來了嗎111.250.180.136 07/25 18:04

推 Foning: 我妹上包養網被我發現= =111.250.180.136 07/25 18:04

噓 ericinttu: 有自介給堆 61.228.28.172 07/25 18:13

推 jychu1132: 好險我Zen3 223.136.78.43 07/25 18:19

→ Chikei: 非EPYC的微碼修正AMD預計年底才會出 211.72.92.133 07/25 18:28

→ ksng1092: 你是不是第二次看到這些漏洞新聞XD 111.248.38.151 07/25 19:05

→ ksng1092: MeltdownSpectre一次，然後Zenbleed一次 111.248.38.151 07/25 19:06

推 AKNY: 隔壁桌的人竟然在討論包養... 111.248.38.151 07/25 19:06

推 saimeitetsu: Foreshadow那時候最嚴重，要關HT，i 223.137.92.189 07/25 19:09

→ saimeitetsu: 7直接變i5 223.137.92.189 07/25 19:09

→ tomsawyer: smt共用cache以下所有東西是原罪嗎 1.200.177.98 07/25 19:24

推 cancelpc: 那時I一堆CPU差個HT就不同級，關了直接 180.217.31.95 07/25 19:29

→ cancelpc: 降級。 180.217.31.95 07/25 19:29

推 mysister: 樓上是不是被包養 180.217.31.95 07/25 19:29

推 assotr: 恭喜終於在2023年找到2019年發售U的漏洞 116.89.130.162 07/25 19:38

噓 km612tw: 笑死 Zen 2都進回收廠了才報220.135.132.105 07/25 20:19

→ commandoEX: AMD 今年還有zen2的Ｕ在出啊118.171.138.158 07/25 20:24

→ commandoEX: 那個R5 7520U還熱著呢118.171.138.158 07/25 20:26

推 Fezico: 樓上那個就是命名的藝術惹，顆顆。 118.168.14.172 07/25 20:35

推 cir72: 樓下被包養 118.168.14.172 07/25 20:35

推 kaj1983: zen2過氣都多久了，zen4有洞再出來酸啦 36.238.103.3 07/25 20:52

推 zsp40773: A粉都換zen4了啦一般用戶7414 1.172.239.162 07/25 21:40

→ NetsFan: 不是重命名啊還用6nm新製程 123.192.88.123 07/25 21:51

推 Eternalwing: 5600G有中嗎？ 125.229.24.110 07/25 22:26

推 amy79968: 確定不是終於停產可以報了嗎111.241.211.111 07/25 22:53

推 ATrain: 現包養都上檯面了嗎111.241.211.111 07/25 22:53

→ sarzty: 5600G是ZEN3"Cezanne" 不是行動平台在用的 220.137.92.200 07/25 23:11

→ sarzty: ZEN2"Lucienne" AMD文件有標明內文拿掉了 220.137.92.200 07/25 23:12

推 triplezeta: 遊戲機的Zen2躲過了？ 111.255.228.33 07/26 01:04

→ triplezeta: 重看內文看到了 111.255.228.33 07/26 01:06

推 wonder007: 每秒30kb耶感覺這洞比intel的洞實用多 42.72.199.73 07/26 05:44

推 grado0802: 在包養網遇到朋友= = 42.72.199.73 07/26 05:44

→ wonder007: 了 42.72.199.73 07/26 05:44

→ wonder007: 這麼晚才爆戰amd未來都是真的 42.72.199.73 07/26 05:44