【AMD製CPU】 データを盗み取られる脆弱性が存在することが判明アーカイブ最終更新 2023/07/26 07:321.影のたけし軍団 ★???AMD製CPUに攻撃者がデータを読み取れる脆弱(ぜいじゃく)性「Zenbleed(CVE-2023-20593)」が存在することが明らかになりました。響を受けるCPUは「Zen2アーキテクチャ」を採用したモデルで、攻撃者は1コア当たり毎秒30kbのデータを取得可能とされています。Zenbleedを発見したのはGoogleのセキュリティ研究者であるタビス・オーマンディ氏です。オーマンディ氏によると、AMDのZen2アーキテクチャを採用したCPUにはデータを正しく書き込めない脆弱性が存在し、攻撃者は脆弱性を悪用することで1コア当たり毎秒30kbのデータを盗み出すことが可能とのこと。オーマンディ氏はZenbleedの概念実証コードも作成しており、実際にCPUからデータを読み取る様子を公開しています。「1コア当たり毎秒30kb」という速度はユーザーのIDやパスワードを盗み出すのに十分な速さだと、オーマンディ氏は指摘。さらに、ZenbleedはOSに関係なく影響を及ぼし、仮想マシンやサンドボックス、コンテナによる保護も意味を成さないとのこと。https://gigazine.net/news/20230725-amd-cpu-zenbleed/2023/07/25 12:58:2016すべて|最新の50件2.名無しさん7Gs9x全部リード2023/07/25 13:00:523.名無しさんStFlJウイルス仕込んだら好きなだけデータ盗めるがウイルス仕込むより簡単なのかな?w2023/07/25 13:01:444.名無しさんfpJmfだってウイルス仕込む手間いらんやん2023/07/25 13:12:235.名無しさんk9Am3藤井7冠のPCがスリッパ3000だったはずと思ったが新しいのAMDからもらってたなRyzen Threadripper PRO 5995WXだった2023/07/25 13:17:486.名無しさんw8FExうち5900X2023/07/25 13:36:437.名無しさん52apFあたしのペノムX4なら安心ね2023/07/25 13:37:398.名無しさんefHvzこれは由々しき問題2023/07/25 14:28:129.名無しさんQ37mV脆弱性ってレベルじゃねぇな意図的に仕込んでるだろこれ2023/07/25 14:40:5510.名無しさんIdAff全部イーサンの仕業2023/07/25 14:41:5911.名無しさんLmNNmうわー た、たいへんだぁ 俺の・・・は ZEN3 だったわ2023/07/25 14:44:3612.名無しさん5yJZaよし俺のブルドーザーに死角はないな2023/07/25 14:49:2913.名無しさんoFb72どれ使っても無駄だからネットに繋げるな、最強の鉄壁だ2023/07/25 17:12:3814.名無しさんsJITe過去にintelもキャッシュ関係でやらかしていた様な気がする2023/07/25 22:08:1915.名無しさんYgP95>>13スタンドアローンは確かに最強だが、やれることが限られるぞ。仕事用ならともかく、私用だとなんも出来んからスマホでいいやってなるだろ。2023/07/26 00:26:4616.名無しさんG0HJtオーマンディ2023/07/26 07:32:38
【大阪市】「から揚げを2つ買ったけど入っていない」などとクレームを言って商品代を返金させようとしたか 詐欺未遂の疑いで無職の男を逮捕・送検 動機は「出会い系サイトに課金するため」ニュース速報+57853.12024/12/23 17:30:54
響を受けるCPUは「Zen2アーキテクチャ」を採用したモデルで、攻撃者は1コア当たり毎秒30kbのデータを取得可能とされています。
Zenbleedを発見したのはGoogleのセキュリティ研究者であるタビス・オーマンディ氏です。
オーマンディ氏によると、AMDのZen2アーキテクチャを採用したCPUにはデータを正しく書き込めない脆弱性が存在し、攻撃者は脆弱性を悪用することで1コア当たり毎秒30kbのデータを盗み出すことが可能とのこと。
オーマンディ氏はZenbleedの概念実証コードも作成しており、実際にCPUからデータを読み取る様子を公開しています。
「1コア当たり毎秒30kb」という速度はユーザーのIDやパスワードを盗み出すのに十分な速さだと、オーマンディ氏は指摘。
さらに、ZenbleedはOSに関係なく影響を及ぼし、仮想マシンやサンドボックス、コンテナによる保護も意味を成さないとのこと。
https://gigazine.net/news/20230725-amd-cpu-zenbleed/
ウイルス仕込むより簡単なのかな?w
新しいのAMDからもらってたな
Ryzen Threadripper PRO 5995WXだった
意図的に仕込んでるだろこれ
スタンドアローンは確かに最強だが、やれることが限られるぞ。
仕事用ならともかく、私用だとなんも出来んからスマホでいいやってなるだろ。