AMD製CPUに脆弱性見つかる 36
ストーリー by nagazou
脆弱 部門より
脆弱 部門より
AMD製のZen 2コアを採用したCPUに「Zenbleed」という脆弱性 (CVE-2023-20593) が存在していることが判明したそうだ。Zenbleedを発見したのはGoogleのセキュリティ研究者であるタビス・オーマンディ氏で、CPUのレジスタに正しく0が書き込まれない不具合があり、攻撃者が別のプロセスやスレッドからYMMレジスタに保存された機密情報などを読み出せるという(AMDリリース、Zenbleed、PC Watch、GIGAZINE)。
このZenbleedはOSに関係なく影響を及ぼす。また仮想マシンやサンドボックス、コンテナなどの保護機構を回避することができるとされる。AMDはZenbleedの深刻度を「中(Medium)」と評価している。AMDはBIOSアップデートを通したAGESAファームウェアの更新で対処する方針。データセンター向けの第2世代EPYCプロセッサはμコード0x0830107A、AGESA RomePI 1.0.0.Hで修正を行なうほか、デスクトップやハイエンドデスクトップは10月以降の配布を予定しているとのこと。
このZenbleedはOSに関係なく影響を及ぼす。また仮想マシンやサンドボックス、コンテナなどの保護機構を回避することができるとされる。AMDはZenbleedの深刻度を「中(Medium)」と評価している。AMDはBIOSアップデートを通したAGESAファームウェアの更新で対処する方針。データセンター向けの第2世代EPYCプロセッサはμコード0x0830107A、AGESA RomePI 1.0.0.Hで修正を行なうほか、デスクトップやハイエンドデスクトップは10月以降の配布を予定しているとのこと。
12コア (スコア:0)
> AMD製のZen 2コア
うちのは2コアじゃなく12コアなので大丈夫だな。
Re:12コア (スコア:1)
ネタにマジレスするけど、Ryzen 3000/4000 シリーズとRyzen モバイル 4000/5000がその対象
コードネームだと「Matiss」「Renoir」「Castle Peak」「Lucienne」「Mendocino」
Re:12コア (スコア:1)
Re: (スコア:0)
うちの5950XはZen3だから大丈夫そうでよかった。
Re: (スコア:0)
おっと、Ryzen 7020シリーズが抜けていますね・・・
AMDもZenZenダメだったか (スコア:0)
シャレにならない
Re: (スコア:0)
山田君、墓場の歌さんに1枚
EYPCは修正済み (スコア:0)
さすがに上客相手は即対応
Re:EYPCは修正済み (スコア:1)
この脆弱性は「同じ物理CPUで動いている他のプロセスがレジスタに置いた情報を盗み見れる」ものなので、シングルユーザーの環境では比較的脅威が低い。データセンターでVMを運用している環境で最も深刻な影響が出るので、データセンター用のSKUに真っ先に対応するのは当然のことだろう。
(シングルユーザー環境では脅威にならないとまで言うつもりはない。CloudflareによるとJavascriptでも攻撃可能らしいので、それが正しいのならブラウザ経由で個人情報を盗まれる可能性もある。具体的にどうやって攻撃が成立するのか全然分からんけど。)
Re:EYPCは修正済み (スコア:1)
悪意のあるJavaScriptを踏ませることが可能なら、こんなの狙うより XSS 狙うほうがよほど効率良さそうではありますね。
Re: (スコア:0)
エピックをロシア語式にエイーイピシーとでも読んでるの?
ポプテピピックとか叙事詩とかのエピック(epic)のもじりだよ
Re:EYPCは修正済み (スコア:1)
Pop Team Epicをどう早く読んでもポプテピピックにはならないと思うんですよ。
「なっとるやろがい」
Re: (スコア:0)
誰だってそうするでしょ、俺だってそうする
Re: (スコア:0)
藤井聡太の事ですね
Intelの脆弱性云々の頃 (スコア:0)
観測されていない脆弱性はわからないだけで無いとは言い切れない
Intelのは分かってる分対応策があるから脆弱性が見つかってよかったねといったら
AMD信者から淫厨!!!AMDには脆弱性ありません!みたいなことを言われて続けたがこれどうするんだろうな
俺は別に見つかって分かったなら軽減策取りつつパッチ待ちだよね~としか思わんけども
Re: (スコア:0)
AMD信者が言っていたように性能低下が嫌なら買い替えるしかない。
Re: (スコア:0)
Zen2ならZen3に挿し換えるだけでOKなので比較的ハードル低いのが不幸中の幸いですわね
AM4はほんと息の長いプラットフォーム
Re: (スコア:0)
Intelは脆弱性の温床になってるHyper Threadingを15th Genから廃止するようですね。
Re: (スコア:0)
まだ噂の域(仮の実際検討していても本当にそうするか全く決まっていない)を出てないけどね。
さらにいえば代わりに採用するといわれるRentable Unitsが不具合の温床にならないとは限らない。(導入初期は特に)
Re: (スコア:0)
そうやって、向こうが向こうがっていうの辞めた方が良いよ
ズブの素人ではないはずなんだけど (スコア:0)
型番で書いてくれないとちょっと詳しい一般人でもわかんないよ。
コードネームとかプロパティ見ても出て来ないし。
Ryzen第2世代と言われる奴の 3/5/7/9 が全部該当するってことであってる?
Re:ズブの素人ではないはずなんだけど (スコア:1)
英語版のWikipedia [wikipedia.org] に製品一覧がありました。
Re: (スコア:0)
採用ダイによって該当する/しないが変わるので、ブランド名で言われても判定できない。
コードネームで分からない/調べられない人なら、個人向けCPUで深刻度Mediumの脆弱性に対応する必要はないよ。
Re: (スコア:0)
5950Xで組んだけどコードネームなんてわからないなぁ
デスクトップやハイエンドデスクトップは10月以降って (スコア:0)
随分遅いなぁ
AM4のZen3 CPUを詫び値下げしてくんないかしら
Re: (スコア:0)
ハイエンドではないデスクトップは12月
祝え! (スコア:0)
AMDのCPUも脆弱性狙われるくらいメジャーになったぞ!
Re: (スコア:0)
モバイル系3種
・AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics : Lucienne
・AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics : Renoir
・AMD Ryzen 7020 Series Processors : Mendocino FT6
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008... [amd.com]
いずれも Zen2リフレッシュやZen2.5等と言われたモデル。
Intelが不調だった時期と重なったせいで、小型PCで数が出ているよ。
Re: (スコア:0)
ミニパソコン妙に安かったのって今にして思えばこういうことだんだろうか…
Re: (スコア:0)
×不調だった
○競争相手がいないと慢心して手を抜いていた
Re: (スコア:0)
AMDが命名規則を公開しているのに優良誤認?
頭の1桁目ではなく下2桁を見ればいいだけですよ。
既存の製品との統一性を取るためか、命名規則に沿ってない7500F(Zen4世代)もあるようですが。
なお、OpenBSDでは…。 (スコア:0)
[2023-07-24 16:11:45]
[https://undeadly.org/cgi?action=article;sid=20230724224011]
List: openbsd-tech
Subject: Zenbleed
From: "Theo de Raadt"
Date: 2023-07-24 16:11:45
Zenbleed errata for 7.2 and 7.3 will come out soon.
sysupgrade of the -current snapshot already contains a fix.
[https://news.ycombinator.com/item?id=36852300]
我らが尊師Theo de raadtにより即時対応されております。
Re: (スコア:0)
[2023-07-24 16:11:45]
[https://undeadly.org/cgi?action=article;sid=20230724224011]
List: openbsd-tech
Subject: Zenbleed
From: "Theo de Raadt"
Date: 2023-07-24 16:11:45
Zenbleed errata for 7.2 and 7.3 will come out soon.
sysupgrade of the -current snapshot already contains a fix.
[https://news.ycombinator.com/item?id=36852300]
我らが尊師Theo de raadtにより即時対応されております。
そういえば、昔からOpenBSDは
「当初から対策済み」or「発見後速やかに対策済み」だった記憶が…。
HertzbleedとSpectreとMeltdownが