安全还是性能?Zenbleed迫使你做出选择| ENBLE
Security or performance? Zenbleed forces you to make a choice | ENBLE
最近,一位网络安全研究员发现了AMD Zen 2处理器中的一个危险漏洞。这个漏洞被称为“Zenbleed”,它允许攻击者访问你的电脑并窃取所有最敏感的信息,包括密码和加密密钥。尽管这不影响AMD的最佳处理器,但它仍然是一个具有广泛影响的危险漏洞,因为它存在于所有Zen 2处理器中,包括消费级芯片和数据中心EPYC处理器。AMD已经在解决这个问题,但可能需要付出代价。
该漏洞最早由谷歌信息安全团队的研究员Tavis Ormandy发现,并于7月底公开。此后,该研究员还发布了一个概念验证代码,展示了漏洞的工作原理。尽管这对攻击者有帮助,但在AMD提供修复之前,也可能帮助攻击者利用这个漏洞。
虽然第一个补丁已经发布,但大多数消费者可能需要等到11月或12月,目前还没有好的解决方案。Tom’s Hardware测试了目前仅适用于消费级处理器的软件补丁,但该补丁只能在重新启动计算机之前有效。
Tom’s Hardware尝试了这个软件解决方案,以了解可能的修复对性能的影响有多大,结果并不理想,但也不算太糟糕。对于玩家来说,影响几乎可以忽略不计,所以如果你在游戏PC中使用CPU,可以放心。然而,在许多工作负载下,生产力应用程序的性能会受到影响,根据软件的不同,性能下降范围从1%到16%不等。
Zenbleed利用Zen 2芯片中的一个漏洞,以每个核心30kb的速度提取数据,因此处理器越好,提取速度越快。这种攻击影响处理器上运行的各种软件,包括虚拟机和沙盒。它可以从虚拟机中窃取数据,这一点尤其令人担忧,因为它会影响在数据中心运行的AMD EPYC CPU。
AMD认为Zenbleed的严重性属于中等程度,将这个漏洞描述如下:“在特定的微架构情况下,“Zen 2”处理器中的一个寄存器可能没有正确写入0。这可能导致来自另一个进程和/或线程的数据存储在YMM寄存器中,从而允许攻击者潜在地访问敏感信息。”
<p 值得注意的是,AMD在解决旧芯片上的这种漏洞方面并不孤单。例如,英特尔最近一直在处理Downfall漏洞,可能的修复导致性能大幅下降,最高可达36%。
不管技术细节如何,任何允许黑客窃取存储在计算机内的几乎所有信息的漏洞听起来都足够危险,尤其是如果它可以在不被检测到的情况下这样做,而Zenbleed就具备这个能力。不幸的是,Zen 2的用户将不得不在免受Zenbleed影响和牺牲一些性能以保持安全之间做出选择,除非AMD能够及时解决这些问题。
