Zenbleed तकनीक

 (lock.cmpxchg8b.com)
2 पॉइंट द्वारा GN⁺ 2023-07-25 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Zen 2 class प्रोसेसरों में एक vulnerability पाई गई है। इसमें AMD Ryzen और EPYC प्रोसेसर शामिल हैं.
  • यह vulnerability encryption keys और passwords जैसी महत्वपूर्ण जानकारी के लीक होने की अनुमति देती है.
  • यह vulnerability vzeroupper instruction के उपयोग सहित एक विशेष instruction sequence के कारण trigger होती है.
  • यह vulnerability प्रोसेसर की shared register file का उपयोग करके पूरे सिस्टम में होने वाले operations की निगरानी करने में सक्षम बनाती है.
  • यह bug fuzzing तकनीक के जरिए खोजा गया था, और CPU पर coverage feedback की कमी के कारण पहले इसका पता नहीं चल पाया था.
  • AMD ने vulnerability को ठीक करने के लिए microcode update जारी किया है, और software workaround भी प्रदान किया गया है.
  • इस vulnerability के exploitation का पता लगाने के लिए कोई विश्वसनीय तकनीक उपलब्ध नहीं है.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-07-25
Hacker News राय
  • यह एक ऐसी vulnerability है जो दिखाती है कि virtual machine में चलाना सुरक्षा की गारंटी नहीं देता
  • पिछले कुछ वर्षों में कई CPU vulnerabilities खोजी गई हैं
  • vulnerability timeline यह दिखाती है कि समस्या की पहचान कर उसे AMD को रिपोर्ट करने की प्रक्रिया कैसी रही
  • यह vulnerability कम execution time के बाद भी संवेदनशील जानकारी रिकॉर्ड कर सकती है
  • नया microcode update कुछ processors के लिए समस्या को ठीक करता है, लेकिन यह सभी पर लागू नहीं होता
  • यह vulnerability AMD processors की विभिन्न रेंजों को प्रभावित करती है
  • इस vulnerability को होस्ट करने वाली वेबसाइट पर high traffic आ रहा है
  • इस लेख की जानकारीपूर्ण और स्मरणीय मूल्य के लिए प्रशंसा की जा रही है
  • EPYC के अलावा अन्य CPU को इस साल के अंत तक firmware update नहीं मिलेगा
  • microcode अपडेट करने के बाद भी कुछ systems में यह vulnerability अब भी काम कर सकती है