Zenbleed-angreb lækker følsomme data fra AMD Zen2-processorer
Googles sikkerhedsforsker Tavis Ormandy opdagede en ny sårbarhed, der påvirker AMD Zen2 CPU’er, der kan give en ondsindet aktør mulighed for at stjæle følsomme data, såsom adgangskoder og krypteringsnøgler, med en hastighed på 30KB / sek fra hver CPU-kerne. Sårbarheden spores som CVE-2023-20593 og er forårsaget af forkert håndtering af en instruktion kaldet ‘vzeroupper’ under spekulativ udførelse, en almindelig præstationsfremmende teknik, der bruges i alle moderne processorer. Ormandy brugte fuzzing og præstationstællere til at opdage specifikke hardwarehændelser og validerede sine resultater ved hjælp af en tilgang kaldet “Oracle Serialization.” Med denne tilgang var forfatteren i stand til at opdage …
Zenbleed-angreb lækker følsomme data fra AMD Zen2-processorer Se mere…