Личный кабинетЛичный кабинет

16+
...
0 oCпасмурно

13 ноября

18:00
.
Температура: 0 ... 1°C
Ветер южный, 3.14 м/с
21:00
.
Температура: 1 ... 1°C
Ветер южный, 3.33 м/с

14 ноября

00:00
.
Температура: -0 ... 0°C
Ветер южный, 3.03 м/с
03:00
.
Температура: -1 ... -1°C
Ветер южный, 3 м/с
06:00
.
Температура: -1 ... -1°C
Ветер южный, 3.04 м/с
09:00
.
Температура: 1 ... 1°C
Ветер южный, 3.86 м/с
12:00
.
Температура: 1 ... 1°C
Ветер южный, 3.79 м/с
15:00
.
Температура: -0 ... -0°C
Ветер южный, 3.4 м/с
18:00
.
Температура: -0 ... -0°C
Ветер южный, 3.44 м/с
21:00
.
Температура: -1 ... -1°C
Ветер южный, 3.37 м/с

15 ноября

00:00
.
Температура: -1 ... -1°C
Ветер южный, 3.28 м/с
03:00
.
Температура: -1 ... -1°C
Ветер южный, 3.57 м/с
06:00
.
Температура: -1 ... -1°C
Ветер южный, 3.86 м/с
09:00
.
Температура: 0 ... 0°C
Ветер южный, 4.05 м/с
12:00
.
Температура: 0 ... 0°C
Ветер западный, 3.39 м/с
15:00
.
Температура: 0 ... 0°C
Ветер южный, 4.07 м/с
18:00
.
Температура: 0 ... 0°C
Ветер южный, 4.48 м/с
21:00
.
Температура: 0 ... 0°C
Ветер южный, 4.62 м/с

16 ноября

00:00
.
Температура: 1 ... 1°C
Ветер западный, 4.16 м/с
03:00
.
Температура: 2 ... 2°C
Ветер южный, 4.19 м/с
06:00
.
Температура: 2 ... 2°C
Ветер южный, 4.09 м/с
09:00
.
Температура: 3 ... 3°C
Ветер южный, 4.41 м/с
12:00
.
Температура: 4 ... 4°C
Ветер южный, 4.1 м/с
15:00
.
Температура: 4 ... 4°C
Ветер южный, 4.15 м/с
18:00
.
Температура: 4 ... 4°C
Ветер южный, 5.57 м/с
21:00
.
Температура: 4 ... 4°C
Ветер южный, 5.24 м/с

17 ноября

00:00
.
Температура: 4 ... 4°C
Ветер южный, 5.46 м/с
03:00
.
Температура: 5 ... 5°C
Ветер южный, 5.74 м/с
06:00
.
Температура: 7 ... 7°C
Ветер южный, 5.97 м/с
09:00
.
Температура: 7 ... 7°C
Ветер южный, 6.06 м/с
12:00
.
Температура: 7 ... 7°C
Ветер южный, 5.81 м/с
15:00
.
Температура: 7 ... 7°C
Ветер южный, 5.41 м/с
18:00
.
Температура: 7 ... 7°C
Ветер южный, 5.36 м/с
21:00
.
Температура: 7 ... 7°C
Ветер южный, 5.6 м/с

18 ноября

00:00
.
Температура: 5 ... 5°C
Ветер южный, 5.5 м/с
03:00
.
Температура: 4 ... 4°C
Ветер южный, 5.67 м/с
06:00
.
Температура: 4 ... 4°C
Ветер южный, 5.5 м/с
09:00
.
Температура: 5 ... 5°C
Ветер южный, 5.55 м/с
12:00
.
Температура: 5 ... 5°C
Ветер юго-восточный, 5.66 м/с
15:00
.
Температура: 4 ... 4°C
Ветер юго-восточный, 5.53 м/с
доллар 0 usd евро -0.6 euro юань -0.05 CNY бел. руб. -0.06 byn
wishlist 0 Список избранного
Добро пожаловать в «Мой Город» Талдом!
Талдом

главный редактор

+7 (925) 755-71-67

для справок

+7 (977) 273-21-73

Во всех чипах AMD на Zen 2 нашли уязвимость

date 25 июля 2023 21:53
Просмотров 218
Отзывов 0
user

Уязвимость Zenbleed охватывает весь ассортимент чипов на Zen 2 и позволяет украсть защищённую информацию, включая ключи шифрования и логины пользователей.

Тэвис Орманди (Tavis Ormandy), исследователь из Google Information Security, сообщил сегодня о новой уязвимости, которую он обнаружил в процессорах AMD с архитектурой Zen 2. Атака не требует физического доступа к компьютеру и может быть выполнена даже через вредоносный JS-скрипт на веб-странице.

Орманди сообщил об этой проблеме в AMD 15 мая 2023 года. По его словам, AMD уже выпустила патчи для уязвимых систем, но эксперты пока не подтвердили наличие в последних выпущенных прошивках нужных исправлений. Также пока отсутствуют рекомендации по безопасности от AMD с подробным описанием проблемы. Компания обещала опубликовать эту информацию сегодня, но пока не прокомментировала статус исправлений.

Уязвимость зарегистрирована как CVE-2023-20593 и позволяет осуществлять кражу данных со скоростью 30 Кбайт на ядро в секунду, что обеспечивает достаточную пропускную способность для кражи конфиденциальной информации, проходящей через процессор. Эта атака работает со всем программным обеспечением, запущенным на процессоре, включая виртуальные машины, песочницы, контейнеры и процессы. Способность этой атаки считывать данные между виртуальными машинами особенно опасна для поставщиков и пользователей облачных услуг.

По словам Орманди, затронуты все процессоры Zen 2, включая серверные EPYC Rome:

• Процессоры AMD Ryzen 3000;
• Процессоры AMD Ryzen PRO 3000;
• Процессоры AMD Ryzen Threadripper 3000;
• Процессоры AMD Ryzen 4000 с графикой Radeon;
• Процессоры AMD Ryzen PRO 4000;
• Процессоры AMD Ryzen 5000 с графикой Radeon;
• Процессоры AMD Ryzen 7020 с графикой Radeon;
• Процессоры AMD EPYC Rome.

Атака может быть осуществлена посредством выполнения непривилегированного произвольного кода. Орманди опубликовал репозиторий исследований безопасности и код эксплойта. При атаке используется функция оптимизации слияния XMM регистра с последующим его переименованием. В результате происходит ошибка предсказания vzeroupper. Основные операции, такие как strlen, memcpy и strcmp, будут использовать векторные регистры, поэтому злоумышленник может эффективно отслеживать эти операции, происходящие в любом месте системы, неважно, в других виртуальных машинах, песочницах, контейнерах или процессах.

«Это работает, потому что регистровый файл используется всеми на одном физическом ядре. На самом деле два гиперпотока даже используют один и тот же файл физического регистра», — говорит Орманди. Он пояснил, что ошибка может быть исправлена с помощью патчей, но это может привести к снижению производительности, поэтому Орманди настоятельно рекомендует обновить микрокод. Доступность обновлённых прошивок пока официально не подтверждена.

 

источник: tomshardware

commentОтзывы

Список избранногоСписок избранного