Zenbleed漏洞：如何保護您的Zen 2 CPU

在這篇博文中找到的一些資訊來自 Tom's Hardware的文章 以及 Tavis Ormandy撰寫的一篇文章，他發現了這個漏洞。

一個名為Zenbleed的漏洞可能導致敏感數據暴露，可能會影響使用某些Zen 2處理器的TuxCare客戶。請閱讀此博客文章以瞭解此安全漏洞以及如何修復它，並確保回來查看任何更新。

岑血的現狀

谷歌資訊安全團隊成員塔維斯·奧曼迪（Tavis Ormandy）剛剛分享了他在AMD的Zen 2處理器中發現的以前未公開的安全漏洞的關鍵細節。“Zenbleed”漏洞影響了整個Zen 2系列，甚至擴展到AMD的EPYC（霄龍）數據中心晶元，併為未經授權訪問CPU內的關鍵數據（包括加密密鑰和使用者憑據）創建了一個網關。值得注意的是，攻擊不需要任何物理干預，可以通過網頁上的JavaScript發起。

Ormandy 報告說 ，AMD已經為受此漏洞影響的系統開發了固件解決方案。但是，對於表現出無法解釋的更改的新Linux固件是否包含這些補丁存在不確定性。

根據Tom's Hardware的說法，AMD確認EPYC Rome處理器可以使用解決Zenbleed漏洞的補丁。但是，AMD尚未澄清這些補丁是否已準備好用於受此問題影響的面向消費者的Ryzen CPU。關於 Zenbleed 補丁的潛在性能影響和 Ryzen 補丁的發佈時程表的問題仍未得到解答。

當發現新的相關信息時，我們將更新此博客文章。

禪血有什麼風險？

註冊為 CVE-2023-20593 的 Zenbleed 漏洞能夠以每秒 30kb 的速度竊取數據，從而創建一條有效的途徑來竊取 CPU 處理的敏感數據。該威脅是普遍的，會影響受影響處理器上運行的所有軟體，包括虛擬機、沙箱、容器和進程。這種攻擊從虛擬機中提取數據的能力引起了雲服務提供者和使用者的嚴重關注。

根據Ormandy的說法，所有Zen 2 CPU，包括EPYC Rome處理器，都容易受到攻擊：

• AMD 銳龍 3000 系列處理器
• AMD 銳龍 PRO 3000 系列處理器
• AMD 銳龍線程開膛手 3000 系列處理器
• 配備Radeon顯卡的 AMD 銳龍 4000 系列處理器
• AMD 銳龍 PRO 4000 系列處理器
• 配備Radeon顯卡的 AMD 銳龍 5000 系列處理器
• 配備Radeon顯卡的 AMD 銳龍 7020 系列處理器
• AMD EPYC（霄龍）羅馬“處理器

可以使用非特權任意代碼執行來利用此缺陷。Ormandy共用了一個安全研究和漏洞利用代碼的存儲庫。該漏洞利用通過調整寄存器檔來誘發錯誤預測的命令。

Ormandy確認，這個漏洞可以通過幾個操作系統的軟體來修復（比如Windows——“你可以設置雞位DE_CFG[9]”）。但是，這可能會帶來性能成本。Ormandy建議獲取微碼更新，但我們仍在等待有關固件可用性的詳細資訊。

解決方案是什麼？

根據Ormandy的說法，AMD已經發佈了受影響處理器的微碼更新，可以在這裡找到。

“您的 BIOS 或操作系統供應商可能已經有包含它的可用更新。”

對於 KernelCare Enterprise 使用者，請按照我們的文檔瞭解如何更新您使用的 Linux 發行版的微碼。

雖然非常推薦使用微碼更新，但 Ormandy 確實分享了一個解決方法：

“如果由於某種原因無法應用更新，有一個軟體解決方法：您可以將雞位設置為DE_CFG[9]。這可能會產生一些性能成本。

對於Linux，你可以利用 msr 工具來設置所有內核上的雞位，如下所示：

# wrmsr -a 0xc0011029 $(($(rdmsr -c 0xc0011029) | (1<<9)))

總結

文章名稱

Zenbleed漏洞：你需要知道的

描述

閱讀此博客文章以瞭解Zenbleed漏洞以及如何修復它，並確保回來查看任何更新。

作者

蒂姆·沃克

發行者名稱

燕尾服護理