Вразливість Zenbleed зачіпає всі процесори AMD Zen 2

[1234waltz]

Пропоную обговорити Вразливість Zenbleed зачіпає всі процесори AMD Zen 2

Добре що в мене Zen 3))

спойлер

Нічого, скоро і на нього якусь вразливість винайдуть і для 13gen Інтела, питання часу, так би мовити.

[Afit]

Зловмисники йдуть по під Мій 3700Х клав на них

[Vermeer]

1234waltz
не удаляй ссылку на новость если пишешь первый комментарий

[Scoffer]

Не буває невразливих процесорів, бувають недообстежені

[Dr_reg]

Щоб знайти той JavaScript, мають бути виконані умови вразливості на сайтах. По-перше XSS вразливість, щоб додати той скріпт і він працював, по-друге CORS, щоб відправляти вкрадені дані кудись, за межі домену сайту. Зараз майже всі фреймворки мають у собі інструменти щоб уникнути цього. Якщо то спеціально зроблений сайт для цієї вразливості, то як потрапити на нього.

[Softas]

Щоб знайти той JavaScript, мають бути виконані умови вразливості на сайтах. По-перше XSS вразливість, щоб додати той скріпт і він працював, по-друге CORS, щоб відправляти вкрадені дані кудись, за межі домену сайту. Зараз майже всі фреймворки мають у собі інструменти щоб уникнути цього. Якщо то спеціально зроблений сайт для цієї вразливості, то як потрапити на нього.

Я так розумію, що фраза "Для атаки не потрібен фізичний доступ до комп’ютера чи сервера, її можна навіть здійснити за допомогою JavaScript на веб-сторінці."
Слово "навіть" АМДбоя ніскільки не пройняла. Він зрозумів це як "виключно за допомогою JavaScript".

[nochnik89]

Ну это вполне нормальное развитие .
Во времена массового распространения скайлеков - то понятное дело что там искали уязвимости. Теперь же массово процессоры амд используются - вот и ищут уязвимости в них.
Сегодня фаны интела в этой теме начнуть поносить амдешников , как те в свое время поносили владельцев скайлейков и как интел замедляла камни от уязвимостей

[Dr_reg]

Я так розумію, що фраза "Для атаки не потрібен фізичний доступ до комп’ютера чи сервера, її можна навіть здійснити за допомогою JavaScript на веб-сторінці."
Слово "навіть" АМДбоя ніскільки не пройняла. Він зрозумів це як "виключно за допомогою JavaScript".

Чому ви такий агресивний, я намагаюсь зрозуміти, як вразливість потрапить на ПК чи сервер. Як ще може без фізичного доступу потрапити ця вразливість, скажіть якщо знаєте?

[Shaolin_Style]

Вовремя я себе ноут для работы на Zen 2 взял.

[Softas]

Я так розумію, що фраза "Для атаки не потрібен фізичний доступ до комп’ютера чи сервера, її можна навіть здійснити за допомогою JavaScript на веб-сторінці."
Слово "навіть" АМДбоя ніскільки не пройняла. Він зрозумів це як "виключно за допомогою JavaScript".

Чому ви такий агресивний, я намагаюсь зрозуміти, як вразливість потрапить на ПК чи сервер. Як ще може без фізичного доступу потрапити ця вразливість, скажіть якщо знаєте?

розсилка спаму, фішинг, рекламні банери.
уразливості поштових клієнтів
через макроси
через носії інформації
Це означає просто любим способом.

Відправлено через 51 секунду:

Ну это вполне нормальное развитие .
Во времена массового распространения скайлеков - то понятное дело что там искали уязвимости. Теперь же массово процессоры амд используются - вот и ищут уязвимости в них.
Сегодня фаны интела в этой теме начнуть поносить амдешников , как те в свое время поносили владельцев скайлейков и как интел замедляла камни от уязвимостей

AMD не надала конкретних подробиць будь-якого впливу на продуктивність, але випустила таку заяву для Tom's Hardware : «Будь-який вплив на продуктивність залежатиме від робочого навантаження та конфігурації системи. AMD не відомо про будь-яку відому експлуатацію описаної вразливості поза дослідницьким середовищем».

Заява AMD означає, що виправлення певним чином вплинуть на продуктивність, але нам доведеться провести незалежні тести, коли виправлення надійдуть для споживчих продуктів Ryzen. Тим часом ми попросили AMD надати будь-які базові цифри, які вона може поділитися.

Відправлено через 5 хвилин 29 секунд:
Помилка працює так: перш за все вам потрібно запустити щось під назвою XMM Register Merge Optimization2, після чого слід перейменування реєстру та неправильно передбачений vzeroupper. Усе це має відбуватися в межах точного вікна, щоб працювати.

Тепер ми знаємо, що основні операції, такі як strlen, memcpy і strcmp, використовуватимуть векторні регістри, тож ми можемо ефективно стежити за цими операціями, які відбуваються будь-де в системі! Немає значення, чи відбуваються вони в інших віртуальних машинах, пісочницях, контейнерах, процесах тощо!

Це працює, оскільки файл реєстру використовується всіма на одному фізичному ядрі. Фактично, два гіперпотоки навіть спільно використовують один і той самий файл фізичного реєстру», — каже Орманді.
Орманді каже, що помилку можна виправити за допомогою програмного підходу для кількох операційних систем (наприклад, Windows - «ви можете встановити chicken bit DE_CFG[9]»), але це може призвести до зниження продуктивності. Орманді каже, що настійно рекомендується отримати оновлення мікрокоду, але в його дописі також є приклади програмного забезпечення для інших операційних систем.

[zaqik]

фаны интела в этой теме начнуть поносить амдешников , как те в свое время поносили владельцев скайлейков

Может плохо помню, но вроде было так. Латать specter/meltdown они начали в начале 2018 года. Skylake тогда уже перестали продавать. Я к тому, что если ты не бешеный фанат обнов шиндовса и/или свежих™ драйверов - вполне можно было "заморозить" свою систему и не параноить насчёт падения производительности. АМД по какой-то непонятной мне причине продолжает в 7ххх поколении использовать Zen 2, т. е. выпускаются новые продукты, которые из коробки будут требовать дополнительной "з0щиты", не оставляя параноикам выбора (например, материнка где в первую же ревизию бивиса зашит "патч").
Да, тогда "пострадали" не только скайлейки, да замораживать систему это гемор и "з0чем, апдейты же закрывают стопяц0т других уязвимостей". Это просто как я видел ситуацию и сам поступил, хоть и потом сами же майкрософт выпускали "отменялки исправлялки", но ОС - это только одна из составляющих. Как сейчас вижу текущую ситуацию: удачи АМДешниках в поисках падения производительности после заплаток

[SergiusTheBest]

Вразливість не така страшна, як її описують. Якщо запустити спеціальний код, то можна підслуховувати, що відбувається в strlen, memcpy і strcmp і отримати якийсь шматок даних. Але що це і звідки воно - ніхто не знає. Якщо там і буде декілька символів з вашого паролю, то вони будь поміж тисячив символів іншого "сміття".

P.S. На Linux вже залили новий мікрокод.

[NiTr0]

Может плохо помню, но вроде было так. Латать specter/meltdown они начали в начале 2018 года. Skylake тогда уже перестали продавать.

нифига. фиксы появились только в рефрешах кофейников, которые вышли в конце 2018 года (9 поколение). все, что было до того - было дырявое.

Я к тому, что если ты не бешеный фанат обнов шиндовса и/или свежих™ драйверов - вполне можно было "заморозить" свою систему и не параноить насчёт падения производительности. АМД по какой-то непонятной мне причине продолжает в 7ххх поколении использовать Zen 2, т. е. выпускаются новые продукты, которые из коробки будут требовать дополнительной "з0щиты", не оставляя параноикам выбора (например, материнка где в первую же ревизию бивиса зашит "патч").

как и интел, как и интел. вот только с той разницей, что амд пихает устаревшую архитектуру в затычки для сокета, а интел - в топовые камни. так W-3175X, вышедший в конце 2018 года, был дырявым скайлейком без фиксов. как и прочие зионы на скайлейке.

[Denvys5]

фиксы появились только в рефрешах кофейников, которые вышли в конце 2018

Це були перші хардварні фікси, неповні, мітігейшн з втратою перформансу і можливими ризиками продовжувався і далі аж до останнього скайлейку. Лише в рокетах спектр-мелтдаун закрили повністю

[seraphic]

Так переживаю аж защитника удалил

[cadet-ua]

Якщо відключити у процессорі два ядра - це допоможе?

[1234waltz]

фаны интела в этой теме начнуть поносить амдешников , как те в свое время поносили владельцев скайлейков

Может плохо помню, но вроде было так. Латать specter/meltdown они начали в начале 2018 года. Skylake тогда уже перестали продавать.

Погано пам'ятаєш. Тільки в Whiskey Lake були часткові заплатки "на рівні кремнію" від Мелтдаун та Спектр, а Whiskey Lake вийшов в продаж 28.08.2018 року. І це не було повноцінним закриттям всіх дир.

[_nevermind]

У меня Zen 3 5600x.

Спасибо амуде комьюнити за бета-тест Zen 1/2.

[1234waltz]

Может плохо помню, но вроде было так. Латать specter/meltdown они начали в начале 2018 года. Skylake тогда уже перестали продавать.

Погано пам'ятаєш. Тільки в Whiskey Lake були часткові заплатки "на рівні кремнію" від Мелтдаун та Спектр, а Whiskey Lake вийшов в продаж 28.08.2018 року. І це не було повноцінним закриттям всіх дир.
Йдемо далі.
Spectre-NG, Spectre SWAPGS, Branch History Injection та Branch History Injection в 2019 вражав Ice Lake, потім викатили заплатку.
ZombieLoad вражав Cascade Lake та Comet Lake в 2019 році.
Тобто більшість вразливостей були до кінця 2019 року і латались мікрокодом біосів та на рівні ОС.

Відправлено через 1 хвилину 26 секунд:
Ну і головний прикол, Branch History Injection ломав серверні Ice Lake до кінця 2022 року.

[stoned]

3+3+3+3 ядра напряглись.