AMDのCPUにデータを盗み取られる脆弱性が見つかったらしい (85)

はえー

こわe

Google's security researcher Tavis Ormandy discovered a new vulnerability impacting AMD Zen2 CPUs that could allow a malicious actor to steal sensitive data, such as passwords and encryption keys, at a rate of 30KB/sec from each CPU core.

The vulnerability is tracked as CVE-2023-20593 and is caused by the improper handling of an instruction called 'vzeroupper' during speculative execution, a common performance-enhancing technique used in all modern processors.

>>3
Google のセキュリティ研究者 Tavis Ormandy 氏は、AMD Zen2 CPU に影響を与える新たな脆弱性を発見しました。この脆弱性により、悪意のある攻撃者が各 CPU コアからパスワードや暗号化キーなどの機密データを 30KB/秒の速度で盗む可能性があります。

この脆弱性は CVE-2023-20593 として追跡されており、最新のすべてのプロセッサで使用される一般的なパフォーマンス向上手法である投機的実行中の「vzeroupper」と呼ばれる命令の不適切な処理が原因で発生します。

ワイはzen3やからセーフやな

なんかスペクターとメルトダウンに似てる気がする

zen2やな多分

zen2か

結構おるやろzen2

使ってるのzen1しかないからセーフ

https://twitter.com/taviso/status/1683484820817444866
https://lock.cmpxchg8b.com/zenbleed.html

https://i.imgur.com/utN49T4.gif

3000番台やったわ

防儲でも立てて❤

1番影響受けるのzen2のEPYC使ってるvpsかな
SpectreやMeltdownみたいなもんだと思う

ここは第一世代やった気がするからギリ回避やな

思い出したけど結構前にintelにも2011年以降に生産されたチップにも脆弱性あったな
もういろいろ対処されてると思うけど

zen3やかセーフ🥺

セキュリティ調査中に、Qualcommチップを搭載したスマートフォンが秘密裏に個人データをQualcommに送信していることがわかりました。このデータは、ユーザーの同意なしに、暗号化せずに、GoogleフリーのAndroidディストリビューションを使用する場合でも送信されます。これは、ハードウェアサポートを提供する独自のQualcommソフトウェアがデータを送信するために可能です。影響を受けるスマートフォンは、Sony Xperia XA2であり、おそらくFairphoneと、人気のあるQualcommチップを使用する多くのAndroidフォンです。
https://www.nitrokey.com/news/2023/smartphones-popular-qualcomm-chip-secretly-share-private-information-us-chip-maker
機械翻訳

は？
4年前から3600なんやが？

セキュリティガバガバで作ったら爆速CPUにできたりすんのかな

ワイのRyzen5 3600どうしたらええの😭

3000番代で焦ったけどZen+やったわ🥺

2600ってzen＋だよね？
あぶねーセーフ

3700xやからアウト臭い🥺

>>18
怖い😱

CVSSのスコアまだでてないけど、PoC公開されてもAVとAuの条件あるから個人ユースだと気にしなくていいよ🥺

7700Xワイはセーフけ？

VPSみたくサーバを特定多数に提供してる環境なら他の仮想マシンのパスワード抜いたりできるよねってだけ🥺

https://gigazine.net/news/20230725-amd-cpu-zenbleed/

＞AMDはZenbleedの深刻度を「中(Medium)」と評価しています。また、AMDは第2世代AMD EPYC(Rome)向けに修正用マイクロコードも公開。さらに、コンシューマー向けCPUには以下のスケジュールで修正版ファームウェアを公開予定としています。
https://i.imgur.com/u68CiRf.jpg

😥

AMDなんか使う方が悪い

CPUの脆弱性ってだいたい攻撃にすごい手間かかるからあんまり被害報告みたいなの出ないよね🥺

>>30
Meltdown👈ﾂﾝﾂﾝ

intelの大穴よりはマシだよね

zen2ってAMDがまだキラキラしてた頃だから結構おるやろな
ちなワイも3000番台

まぁ気にする必要ないと思うけど
ワイはUSB問題でハゲる寸前まで悩まされたからそろそろ買い替えるつもりやったわ

怖くて草

この前の5700X激安期に、さらに値下がりするやろと思って様子見してたワイ
泣く

>>34
Zen3が一番輝いた時やな
Zen4はIntelくんの盛り返しでそこまでじゃなくなったわね

3900xワイ、困惑😖
どうなんや？

ワイRyzen 5 3600 なんだがアウトよな？

インテルとAMDやと影響度ちゃうからしゃーない
サーバはほとんどインテルやし

>>41
逆ちゃうっけ

多分zen+やな
こういうのは該当してるならお家で試して遊ぶと楽しくなるからええで
今仮想環境周り発展してやりやすいし

5750Gだからセーフ
いやセーフじゃねえよお前ンとこのドライバ安定性悪すぎなんだよ買ってから半年以上ハングに悩まされたんだよ💢

ワイインテル、低みの見物

ワイのは3700やからアウトや🙄

>>42
あってるよ
サーバ向けのシェアは30%以下
これでも数年で一気に良くなった数字だから従来だと10～20%って程度

zen2って3000番代か
ワイあかんやん😨

EmbeddedがVPS向けに結構出たのとHPCで頑張ってるくらいかな🙄

ワイZen3安堵

確認したら2600だったからセーフか

ワイRyzen4000民　ギリギリで震える

>>44
ワイは特に何もなってないからこう言うのって面倒だよなぁ

情弱インテルやしどうでもええよ🙄

>>18
怖

3900Xエロバレーにしか使ってへんからノーダメだな

5700xワイはセーフやな

>>47
はえ～

>>58
ガンガン盛り返しても元々の使われてる量が違うからね

biosアップデートでなんとかなるんやな
今年末見込みらしい

>>18
Qualcommがやらかすと泥ほぼ死ぬやんけ

>>40
ほくと一緒やね😊

>>60
アプデが年末ってことは大した話じゃないってことかな

ファーウェイ可哀想w

5600xは？

CPUでセキュリティとかあるんや(無知)

3000番代か
5800x3Dワイは大丈夫そうやな

3000のやつは5000に変えろ
まぁ買い時は過ぎてしまったけど🙄

ワイの7940hsはセーフみたいやね😊

やっぱなんGのインテルやな

なんG公式はRyzenにGeforceや😡

まじかー

>>71
オタクはみんなそうじゃない？

ZEN3やったせーふ

こいついつも見つかってんな

5600xに買い換えたワイ、高見の見物

5000番台は何世代なの

>>71
この構成がオタク感あって良いよね😁

>>18
うわあああああああああ

>>18は何が言いたい記事なのかよくわからんな
セキュリティ謳ってるが評判が悪いe/で検証する意味もわからんしmicroG入れてたらそりゃgoogleに通信するでしょ
加えてQualcommのXTRAでその通信先使ってるのは前から知られてたことだし

>>71
ryzenにradeonのワイはアカンのやな😑

>>81
安値で掴めばradeonええと思う
AIとVRで遅れとってるだけやしそれで安くなるなら買いやろ

RadeonはAI弱いしもっと価格下げてくれたらな

Phenom2のワイはセーフか

ワイノート民4000番台がZen2で死亡