Vào tháng 10 năm 2020, các nhà nghiên cứu an ninh mạng Christof Fetzer và Saidgani Musaev của Đại học Công nghệ Dresden đã xác định được lỗ hổng Meltdown-Like ảnh hưởng đến cả vi kiến trúc Zen + và Zen 2 trong bộ xử lý AMD bằng cách tạo ra các chuỗi dữ liệu bất hợp pháp giữa cả bộ xử lý và vi kiến trúc.
CPU AMD Zen + & Zen 2 rất dễ bị tấn công mạng giống như Meltdown, Khiếu nại về Báo cáo
Tiêu đề của quy trình là”Thực thi tạm thời các quyền truy cập không hợp quy”. Nhóm an ninh mạng đã không tiết lộ thông tin vào tháng 10 để cung cấp cho AMD khung thời gian thích hợp để điều tra và đưa ra giải pháp giảm thiểu.
Card đồ họa AMD Radeon RX 6900 XTX được đồn đại về tính năng Bộ nhớ GDDR6 18 Gbps, Tốc độ xung nhịp tăng Với GPU Navi 21 XTXH, Nhanh hơn RTX 3090
Khi được kết hợp với các chuỗi phần mềm cụ thể, CPU AMD có thể thực thi tạm thời các tải không chuẩn và chỉ lưu trữ bằng 48 bit địa chỉ thấp hơn có thể dẫn đến rò rỉ dữ liệu.
-Trang web giảm thiểu AMD đối với việc Thực thi Tạm thời các quyền truy cập không hợp quy
Thông tin liên quan đến lỗ hổng bảo mật có thể được tìm thấy trong CBE-2020-12965 tiết lộ và Bản tin bảo mật của AMD cho lỗ hổng có nhãn AMD- SB-1010 .
Đối tượng tiết lộ đã sử dụng cả EPYC 7262, Zen 2 bộ xử lý được mô hình hóa và cả Ryzen 7 2700X và Ryzen Threadripper 2990WX, cả hai đều chia sẻ vi kiến trúc Zen +. Vi kiến trúc AMD Zen + và Zen 2 không bị ảnh hưởng bởi các cuộc tấn công MDS, nhưng chúng bị”một lỗ hổng giống Meltdown mới”, theo báo cáo của cửa hàng công nghệ, TechPowerup .
Tuy nhiên, sự việc không dừng lại ở đó. Các bộ xử lý Intel có bất kỳ lỗ hổng nào đối với các cuộc tấn công MDS cũng được thông báo là sẽ bị ảnh hưởng. Mặc dù các lỗ hổng Meltdown ban đầu đã được vá, một loạt các khai thác mới đã được phát hiện và một số biện pháp giảm thiểu nhất định thông qua phương pháp tiếp cận phần mềm có thể dẫn đến hiệu suất đáng kể. Intel cũng đã sửa đổi silicon của mình trên các chip mới.
Vì cuộc điều tra được tìm thấy trong hai CPU Zen của họ, AMD thực sự khuyến nghị rằng bất kỳ nhà phát triển phần mềm nào tạo mã cho cả hai vi kiến trúc phải nghiên cứu ứng dụng của riêng họ và thêm các biện pháp bảo mật để ngăn chặn lỗ hổng bảo mật. Một khuyến nghị như vậy từ AMD là sử dụng LFENCE, hoặc Hàng rào tải, hướng dẫn trong các gói ứng dụng hoặc bất kỳ biện pháp giảm nhẹ hành pháp nào có thể có hiện tại mà AMD tiết lộ trong hướng dẫn sử dụng phần mềm trong tài liệu này (PDF) .
Theo nghĩa đen, bạn có thể mua CPU máy tính để bàn Ryzen 5000 của AMD thông qua máy bán hàng tự động. Nhật Bản
Không chắc chắn nếu bản vá trình điều khiển mà AMD đã phát hành vào tuần trước cho các chip dòng Ryzen hỗ trợ hai vi kiến trúc Zen cùng với sự phát triển mới này. Thông tin duy nhất được cung cấp là bản vá được tạo để khắc phục sự cố trong PSP hoặc Bộ xử lý bảo mật nền tảng. AMD đảm bảo với mọi người rằng các bản vá không liên quan đến lỗ hổng được đề cập.
Nguồn: TechPowerup , ARXIV.org
