Thứ Năm, 28 Tháng Ba, 2024

AMD Ryzen Zen 2 chứa lỗ hổng làm lộ mật khẩu người dùng

-

Một lỗ hổng bảo mật vừa được phát hiện trong bộ xử lý Ryzen của AMD và được đánh giá là khá nghiêm trọng mang tên mã là Zenbleed, ảnh hưởng đến tất cả chip xử lý kiến trúc Zen 2.

Theo Howtogeek, điều này có nghĩa là các chip thuộc dòng Ryzen 3000 và Ryzen 4000 đều bị ảnh hưởng, cùng với một số chip chủ yếu trên máy tính xách tay thuộc dòng Ryzen 5000 và Ryzen 7020. Đó là kiến trúc vẫn được sử dụng rộng rãi, mặc dù AMD đã phát hành hai phiên bản kế nhiệm Zen 3 và Zen 4, gồm Ryzen 3000 đầu tiên được phát hành vào năm 2019, được nhiều người coi là bước ngoặt của AMD trong cuộc cạnh tranh với Intel. Điều này có nghĩa nó được sử dụng rất nhiều.

Bên cạnh đó, chip Zen 2 cũng được sử dụng trong các thiết bị chơi game thuộc sở hữu của hàng triệu người, cụ thể là PlayStation 5, Xbox Series X và Xbox Series S. Ngoài ra, tất cả thiết bị cầm tay Steam Deck đều sử dụng CPU Zen 2.

Kẻ tấn công không cần quyền truy cập trực tiếp vào chính hệ thống khi nó có thể thực thi từ xa thông qua Javascript trên trang web. Lỗ hổng cũng không yêu cầu bất kỳ lệnh hệ thống đặc biệt, đặc quyền hoặc bất kỳ thứ gì tương tự. Và nếu việc khai thác được thực hiện thành công, nó có thể truyền dữ liệu ra khỏi CPU với tốc độ 30 kb mỗi giây cho mỗi lõi. Về cơ bản, đó là thứ rất đáng ngại.

AMD đã phát hành một bản vá nhỏ cho dòng CPU EPYC 7002 dành cho máy chủ, nhưng các CPU dành cho người tiêu dùng vẫn chưa thực sự có bản sửa lỗi và có thể phải mất vài tháng nữa bản vá đó mới xuất hiện. Người dùng được yêu cầu đảm bảo cập nhật BIOS bất cứ khi nào thấy bản cập nhật khắc phục sự cố này. Trong khoảng thời gian này, họ được khuyến cáo cố gắng tránh các trang web không an toàn.

Đội ngũ quản trị luôn nỗ lực hết mình để đem đến những nội dung chất lượng nhất cho độc giả là các game thủ. Mọi ý kiến đóng góp xin gửi về [email protected]. Xin trân trọng cảm ơn!

GameN

Ban biên tập

BÀI MỚI

Ra mắt gói bảo hiểm crypto trị giá 825 triệu USD

Quỹ bảo hiểm crypto của Marsh sẽ hỗ trợ các tổ chức có tài sản tiền mã hoá chứa trong ví lạnh, cũng như phương thức lưu ký đa chữ ký MPC.

Illuvium gọi thành công 12 triệu USD, chuẩn bị airdrop quý này

Illuvium chính là dự án tiếp theo hoàn tất gọi vốn trong tháng này, tựa game còn tiết lộ sẽ công bố airdrop trong thời gian tới.

Game trên Layer-2 Blast bị khai thác lỗ hổng mất 62,5 triệu USD

Munchables, một trong những dự án chiến thắng cuộc thi Big Bang trên layer-2 Blast, đã bị hacker Triều Tiên tấn công và gây thiệt hại 62,5 triệu USD.

Dự án DePIN peaq huy động được 15 triệu USD

Số tiền tài trợ sẽ được peaq sử dụng để mở rộng hệ sinh thái của mình trước khi diễn ra đợt chào bán công khai và ra mắt mainnet vào tháng 05/2024.

Follow us

5,655Thành viênThích
1,204Người theo dõiTheo dõi
2,189Người theo dõiĐăng Ký
Dành cho quảng cáo

ĐỌC NHIỀU