Google のセキュリティ研究者が、多くの AMD Ryzen プロセッサに影響を与える重大な欠陥を明らかにしました。これにより、ハッカーがパスワードや機密情報を盗むことができます。修正は年末まで届かないでしょう。
コンピューターのセキュリティの脆弱性について話すとき、私たちはソフトウェアやオペレーティング システム自体を思い浮かべる傾向があります。時々忘れてしまうのですが、これらはハッカーによって悪用されるマシンのコンポーネントです。 Google のセキュリティ研究者である Tavis Ormandy が発見したこの欠陥は、少なくとも 1 つに影響を与えます。愛称ゼンブリード、現在流通しているほぼすべての AMD Ryzen プロセッサに影響します。これは初めてではありませんそのブランドのプロセッサは脆弱です。
より正確には、Zenbleed は、AMD Ryzen 3000、4000、5000、7020 シリーズに加え、Ryzen Pro 3000 および 4000 シリーズに影響します。。プロセッサーの範囲EPYCロムデータセンターで使われるeにも到達します。この脆弱性を悪用すると、ハッカーはプロセッサ コアあたり 1 秒あたり 30 kb の速度でマシンからデータを回復できます。十分に速いパスワードまたは暗号化キーを盗むコンポーネントを通過します。
Zenbleedの欠陥はほぼすべてのAMD Ryzenプロセッサに影響を与える
Zenbleed の特徴は、コンピュータを使用するために物理的にアクセスする必要はありません。たとえば、Web ページ上に存在する Javascript コードによってリモートでトリガーできます。悪い :検出することはほぼ不可能です。テイビス・オーマンディ自身も、「(欠陥の)悪用を検出するための信頼できる技術」を知らないと認めています。
こちらもお読みください –サイバーセキュリティ: フランスはランサムウェア攻撃の標的にされることが 5 番目に多い国
AMDはすでに第2世代のEpyc 7002プロセッサのアップデートを公開しており、他のプロセッサの導入日のリストも公開している。パッチは早くても 2023 年 10 月までダウンロードできなくなります。一部のモデルは来年12月まで待たなければならない。その一方で、セキュリティ研究者は、マシンのパフォーマンスに影響を与える可能性を犠牲にして、ソフトウェア レベルで欠陥を解決する方法を説明します。操作がテクニカルなので、適用したい場合は、遠慮なくサポートを受けてください。
ソース :テイビス・オーマンディ – ブログ
