【AMD製CPU】データを盗み取られる脆弱性が存在することが判明

【AMD製CPU】データを盗み取られる脆弱性が存在することが判明アーカイブ

最終更新 2023/07/26 07:32

影のたけし軍団 ★

???

AMD製CPUに攻撃者がデータを読み取れる脆弱(ぜいじゃく)性「Zenbleed(CVE-2023-20593)」が存在することが明らかになりました。

響を受けるCPUは「Zen2アーキテクチャ」を採用したモデルで、攻撃者は1コア当たり毎秒30kbのデータを取得可能とされています。

Zenbleedを発見したのはGoogleのセキュリティ研究者であるタビス・オーマンディ氏です。

オーマンディ氏によると、AMDのZen2アーキテクチャを採用したCPUにはデータを正しく書き込めない脆弱性が存在し、攻撃者は脆弱性を悪用することで1コア当たり毎秒30kbのデータを盗み出すことが可能とのこと。

オーマンディ氏はZenbleedの概念実証コードも作成しており、実際にCPUからデータを読み取る様子を公開しています。

「1コア当たり毎秒30kb」という速度はユーザーのIDやパスワードを盗み出すのに十分な速さだと、オーマンディ氏は指摘。

さらに、ZenbleedはOSに関係なく影響を及ぼし、仮想マシンやサンドボックス、コンテナによる保護も意味を成さないとのこと。

https://gigazine.net/news/20230725-amd-cpu-zenbleed/

2023/07/25 12:58:20

すべて

最新の50件

名無しさん

7Gs9x

全部リード

2023/07/25 13:00:52

名無しさん

StFlJ

ウイルス仕込んだら好きなだけデータ盗めるが
ウイルス仕込むより簡単なのかな？w

2023/07/25 13:01:44

名無しさん

fpJmf

だってウイルス仕込む手間いらんやん

2023/07/25 13:12:23

名無しさん

k9Am3

藤井７冠のPCがスリッパ3000だったはずと思ったが
新しいのAMDからもらってたな
Ryzen Threadripper PRO 5995WXだった

2023/07/25 13:17:48

名無しさん

w8FEx

うち5900X

2023/07/25 13:36:43

名無しさん

52apF

あたしのペノムX4なら安心ね

2023/07/25 13:37:39

名無しさん

efHvz

これは由々しき問題

2023/07/25 14:28:12

名無しさん

Q37mV

脆弱性ってレベルじゃねぇな
意図的に仕込んでるだろこれ

2023/07/25 14:40:55

10.

名無しさん

IdAff

全部イーサンの仕業

2023/07/25 14:41:59

11.

名無しさん

LmNNm

うわー　た、たいへんだぁ　俺の・・・は ZEN3 だったわ

2023/07/25 14:44:36

12.

名無しさん

5yJZa

よし俺のブルドーザーに死角はないな

2023/07/25 14:49:29

13.

名無しさん

oFb72

どれ使っても無駄だからネットに繋げるな、最強の鉄壁だ

2023/07/25 17:12:38

14.

名無しさん

sJITe

過去にintelもキャッシュ関係でやらかしていた様な気がする

2023/07/25 22:08:19

15.

名無しさん

YgP95

>>13
スタンドアローンは確かに最強だが、やれることが限られるぞ。
仕事用ならともかく、私用だとなんも出来んからスマホでいいやってなるだろ。

2023/07/26 00:26:46

16.

名無しさん

G0HJt

オーマンディ

2023/07/26 07:32:38

【AMD製CPU】 データを盗み取られる脆弱性が存在することが判明アーカイブ

人気のスレッド

【AMD製CPU】データを盗み取られる脆弱性が存在することが判明アーカイブ