Tại sao nó quan trọng: Một lỗ hổng mới đã được phát hiện ảnh hưởng đến toàn bộ dòng bộ xử lý Zen 2 của AMD, bao gồm CPU Ryzen 3000/4000/5000 và bộ xử lý doanh nghiệp Epyc. Được gọi là Zenbleed, lỗ hổng này có thể được sử dụng để đánh cắp dữ liệu nhạy cảm như mật khẩu và khóa mã hóa. Điều đáng lo ngại nhất là các cuộc tấn công có thể được thực hiện từ xa.
Nhà nghiên cứu bảo mật Tavis Ormand của Google đã báo cáo Zenbleed (CVE-2023-20593) cho AMD vào ngày 15 tháng 5 trước khi tiết lộ chi tiết tuần này. Như chúng ta đã thấy với các cuộc tấn công tương tự trước đây như Spectre và Meltdown, nó tận dụng kỹ thuật thực thi suy đoán được các bộ xử lý hiện đại sử dụng để tối ưu hóa hiệu suất của chúng. Zenbleed gần với Meltdown dễ khai thác hơn Spectre.
Zenbleed hoạt động bằng cách thao tác với các tệp đăng ký để buộc thực hiện một lệnh sai. Như Ormandy giải thích:
“Lỗi này hoạt động như thế này, trước hết bạn cần kích hoạt một thứ có tên là XMM Register Merge Optimization2, tiếp theo là đổi tên thanh ghi và một vzeroupper dự đoán sai. Tất cả điều này phải xảy ra trong một cửa sổ chính xác để hoạt động”
“Bây giờ chúng tôi biết rằng các hoạt động cơ bản như strlen, memcpy và strcmp sẽ sử dụng các thanh ghi vectơ – vì vậy chúng tôi có thể theo dõi hiệu quả các hoạt động đó xảy ra ở bất kỳ đâu trên hệ thống!”
“Điều này hoạt động vì tệp đăng ký được chia sẻ bởi mọi thứ trên cùng một lõi vật lý. Trên thực tế, hai siêu phân luồng thậm chí còn chia sẻ cùng một tệp đăng ký vật lý.”
đám mây chỉ định rằng lỗ hổng này là do một thanh ghi không được ghi chính xác thành 0 trong các trường hợp kiến trúc vi mô cụ thể. Điều này có thể khiến dữ liệu từ một quy trình và/hoặc luồng khác được lưu trữ trong thanh ghi YMM, điều này có thể cho phép kẻ tấn công có khả năng truy cập thông tin nhạy cảm.
Công ty cho biết thêm rằng mặc dù lỗi liên quan đến thực thi đầu cơ, nhưng nó không phải là lỗ hổng bên kênh. Nó nói thêm rằng cuộc tấn công có thể được thực hiện từ xa thông qua JavaScript trên một trang web, nghĩa là kẻ tấn công không cần phải có quyền truy cập vật lý vào máy tính hoặc máy chủ.
Lỗ hổng cho phép đánh cắp dữ liệu ở tốc độ 30KB mỗi giây trên mỗi lõi, đủ nhanh để theo dõi các khóa mã hóa và mật khẩu khi người dùng đăng nhập. Nó có thể đánh cắp dữ liệu từ bất kỳ phần mềm nào chạy trên hệ thống, bao gồm máy ảo, hộp cát, bộ chứa và quy trình. BẰNG Phần cứng của Tom lưu ý, khả năng đọc dữ liệu trên các máy ảo của nó sẽ đặc biệt liên quan đến các nhà cung cấp dịch vụ đám mây và khách hàng của họ.
AMD nói trong một tư vấn bảo mật rằng nó đã phát hành một bản vá vi mã cho bộ xử lý Epyc 7002 thế hệ thứ hai của mình, nhưng nhiều bản cập nhật cho các CPU Zen 2 khác phải đến giữa tháng 10 và tháng 12. Hơn nữa, AMD cho biết tác động hiệu suất do bản cập nhật sẽ khác nhau tùy thuộc vào khối lượng công việc và cấu hình hệ thống.
Ormandy đang khuyến nghị người dùng Zen 2 tải và áp dụng bản cập nhật vi mã của AMD. Anh ấy cũng đã cung cấp một giải pháp thay thế bằng phần mềm liên quan đến việc thiết lập một bit điều khiển để vô hiệu hóa một số chức năng ngăn chặn việc khai thác. Nó có thể ảnh hưởng đến hiệu suất hệ thống, nhưng thà cẩn thận còn hơn phải xin lỗi cho đến khi có bản cập nhật.