AMD Zen2全家都有嚴重安全漏洞!
Google信息安全研究員Tavis Ormandy披露了他獨立發現的存在于AMD Zen2架構產品中的一個嚴重安全漏洞“Zenbleed”(Zen在流血)。
該漏洞能讓攻擊者從處理器中竊取受保護敏感信息,比如加密密鑰、登陸賬號密碼等,而且數據率可以達到每核心每秒30Kb,相當充裕了。
要想利用此漏洞,不需要物理訪問處理器,通過網頁執行JS腳本即可遠程操作。
甚至,虛擬機、沙盒、容器等也難以逃脫,因此對于云服務存在很大的威脅。
它影響任何一款Zen2架構的產品,包括桌面和移動版銳龍3000/4000/5000系列、數據中心霄龍7002系列。
Xbox Series X/S、PS5、Steam Deck主機也用了Zen2架構處理器,尚不清楚它們是否也受影響——理論上也跑不了。
AMD已經針對霄龍7002系列發放了更新固件RomePI 1.0.0.H,微代碼編號0x0830107A。
針對銳龍處理器的新固件,則都要等到11-12月份才會發放,各個系列對應的固件版本分別為:
桌面銳龍3000 Matisse:ComboAM4v2PI_1.2.0.C/ComboAM4PI_1.0.0.C、11/12月
桌面銳龍4000 Renoir:ComboAM4v2PI_1.2.0.C、12月
桌面線程撕裂者3000 Caslle Peak:CastlePeakPI-SP3r3 1.0.0.A、12月
桌面線程撕裂者PRO 3000WX Caslle Peak:CastlePeakWSPI-sWRX8 1.0.0.C/ChagallWSPI-sWRX8 1.0.0.7、11/12月
移動版銳龍4000 Renoir:RenoirPI-FP6_1.0.0.D、11月
移動版銳龍5000 Lucienne:CezannePI-FP6_1.0.1.0、12月
移動版銳龍7000 Mendocino:MendocinoPI-FT6_1.0.0.6、12月
更具體的型號、固件版本、更新時間如下:
近日,AMD正式解禁了銳龍5 7500F處理器,這是銳龍7000系列首款唯一無核顯的型號。
根據快科技的實測,銳龍5 7500F的基準性能相當于i5-13400,游戲性能明顯領先,關鍵是還能超頻到5.6GHz,游戲性能可追趕i5-13600K,而且功耗非常低,1239元的價格相當超值。
關于這顆處理器,一度曾有說法稱會是中國特供產品,就像AMD的新卡RX 7900 GRE。
不過,銳龍5 7500F并不會僅僅出現在中國市場,而是會陸續登陸全球市場,包括DIY零售、OEM整機和ESI市場,AMD英文官網上也已經有了銳龍5 7500F的規格表。
消息稱,銳龍5 7500F在北美市場的定價為179美元,相比于銳龍5 7600便宜了50美元,性價比還是相當高的。
只是,銳龍5 7500F尚未在海外上架,可能要等等。
Intel方面則有個大好消息!
AVX-512指令集,曾經是Intel的殺手锏,但是隨著12代酷睿引入大小核混合架構,E核無法支持AVX-512,不得不整體屏蔽,反倒是AMD Zen4架構加入了AVX-512,形勢瞬間逆轉。
現在,Intel公布了全新的“APX”(高級性能執行),以及全新的指令集“AVX10”(高級指令擴展10),第一次可以讓P大核、E小核都支持AVX-512!
基本層面上,大核可以完整執行256/512位指令,小核則只能執行融合256位指令(可以粗略理解為支持到AVX-256)。
更深層面上,AVX10可以說是AVX-512的超集,不但包含所有的AVX-512指令,對應的功能標識為AVX-512VL,還有256位的矢量寄存器、八個32位的掩碼寄存器、支持嵌入式舍入的新版256位指令。
其中,P大核可以可以使用512位矢量,E小核則限制在256位矢量長度。
AVX10推出后,AVX-512也將徹底凍結,不會再有變化,未來對于它的使用都通過AVX10來實現。
Intel強調,現有應用基于AVX-512、AVX10的性能是一樣的,至少在同等矢量長度下沒有區別。
AVX2編譯的程序,重新編譯支持AVX10,會獲得性能提升,且無需再次對軟件調優。
對矢量寄存器壓力敏感的AVX2程序,獲得的性能提升最明顯,這要感謝額外的16個矢量寄存器和新的指令。
高度線程化的矢量化應用在E核上運行時,可獲得更高的總吞吐量。
Intel下一代消費級酷睿處理器是Meteor Lake,依然不會有AVX-512,再下一代的Arrow Lake是否會首次加入AVX10,尚不確認。
今年底,Intel將推出第五代可擴展至強Emerald Rapids,只是現有第四代Sapphire Rapids的升級版,因此要到明年的第六代至強Granite Rapids,才會加入AVX10。
至于明年首款純小核設計的Sierra Forest,是否也會加入AVX10,暫時不清楚。
不過,AVX10的落地分為兩步,第一步是AVX10.1,用于六代至強Granite Rapids,僅支持512位矢量指令,而不支持融合256位矢量指令。
第二步是AVX10.2,應該用于七代至強Clearwater Forest,加入融合256位矢量指令,并加入其他新功能,比如AI數據類型和轉換、數據轉移優化等等。
審核編輯:劉清
-
處理器
+關注
關注
68文章
19400瀏覽量
230742 -
寄存器
+關注
關注
31文章
5363瀏覽量
120926 -
OEM
+關注
關注
4文章
403瀏覽量
50425 -
虛擬機
+關注
關注
1文章
926瀏覽量
28354
原文標題:AMD Zen2全家都有嚴重安全漏洞!銳龍年底才有補丁
文章出處:【微信號:hdworld16,微信公眾號:硬件世界】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
對稱加密技術有哪些常見的安全漏洞?
發現基于Zen 5架構的AMD Threadripper “Shimada Peak” 96核和16核CPU
物聯網系統的安全漏洞分析
如何使用 IOTA?分析安全漏洞的連接嘗試
漏洞掃描的主要功能是什么
從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應
Git發布新版本 修補五處安全漏洞 包含嚴重遠程代碼執行風險
小米科技高級安全專家:智能汽車Tbox安全漏洞分析
工商網監
評論