Solidot on Nostr: 《AMD Zen 2 架构处理器曝出 Zenbleed 预测漏洞》 Google Project Zero ...
《AMD Zen 2 架构处理器曝出 Zenbleed 预测漏洞》 Google Project Zero 安全团队的 Tavis Ormandy 披露了 AMD Zen 2 架构处理器的 Zenbleed 漏洞(CVE-2023-20593)。该漏洞影响基于 Zen 2 的消费级、工作站和服务器处理器。漏洞允许攻击者从 CPU 寄存器窃取数据。现代处理器利用预测执行机制通过预测下一步的任务加速操作,Zen 2 处理器无法从特定类型的预测错误中正确恢复, Zenbleed 能利用该漏洞窃取敏感数据。它会导致 CPU 以每秒最高 30 KB 的速度泄露数据,其中包括加密密钥、root 和用户密码等敏感信息。该漏洞能被远程利用,恶意网站可通过加载 JS 触发。好消 |
https://www.solidot.org/story?sid=75620Published at
2023-07-26 09:30:17Event JSON
{
"id": "647841047ecd5c929e0ffaf363b2b553bffa2d208ac34eadfb823a02be590056",
"pubkey": "840b52c9de490f4e63b2cc9512bfc29c48f26879573e43c9bf3b7299723d8899",
"created_at": 1690363817,
"kind": 1,
"tags": [
[
"mostr",
"https://botsin.space/users/solidotbot/statuses/110779683136197276"
]
],
"content": "《AMD Zen 2 架构处理器曝出 Zenbleed 预测漏洞》 Google Project Zero 安全团队的 Tavis Ormandy 披露了 AMD Zen 2 架构处理器的 Zenbleed 漏洞(CVE-2023-20593)。该漏洞影响基于 Zen 2 的消费级、工作站和服务器处理器。漏洞允许攻击者从 CPU 寄存器窃取数据。现代处理器利用预测执行机制通过预测下一步的任务加速操作,Zen 2 处理器无法从特定类型的预测错误中正确恢复, Zenbleed 能利用该漏洞窃取敏感数据。它会导致 CPU 以每秒最高 30 KB 的速度泄露数据,其中包括加密密钥、root 和用户密码等敏感信息。该漏洞能被远程利用,恶意网站可通过加载 JS 触发。好消 | https://www.solidot.org/story?sid=75620",
"sig": "eeec346a6fe32a9cce18df61e8ab28ea118497260b722d9d669b3c88a2efd8f9bc9612289aaa992dd2a107f252f0d911d97d20d59ed1784c51f53308c95207e0"
}
