RYZEN
|

Zenbleed-angreb lækker følsomme data fra AMD Zen2-processorer 

Googles sikkerhedsforsker Tavis Ormandy opdagede en ny sårbarhed, der påvirker AMD Zen2 CPU’er, der kan give en ondsindet aktør mulighed for at stjæle følsomme data, såsom adgangskoder og krypteringsnøgler, med en hastighed på 30KB / sek fra hver CPU-kerne.  Sårbarheden spores som CVE-2023-20593 og er forårsaget af forkert håndtering af en instruktion kaldet ‘vzeroupper’ under…

retbleed_redbleed
| | |

Nyt Retbleed spekulativt eksekvering CPU-angreb omgår Retpoline-rettelser

Sikkerhedsforskere har opdaget et nyt spekulativt eksekveringsangreb kaldet Retbleed, der påvirker processorer fra både Intel og AMD og kan bruges til at udtrække følsomme oplysninger. Retbleed fokuserer på returinstruktioner, som er en del af retpoline software mitigation mod den spekulative eksekveringsklasse af angreb, der blev kendt fra begyndelsen af 2018, med Spectre. Problemet påvirker Intel…