Các nhà nghiên cứu tại ETH Zürich đã tìm thấy lỗ hổng trong Zen của AMD 3 và Thiền 4 kiến trúc, ảnh hưởng đến toàn bộ CPU (bao gồm máy tính xách tay, máy tính để bàn và chip trung tâm dữ liệu). AMD đã nhanh chóng thừa nhận cuộc tấn công này và đã giải quyết cách họ sẽ thực hiện quy trình giảm thiểu. Vì vậy, hãy để tôi giải thích lỗ hổng ‘Inception’ ảnh hưởng đến bộ xử lý AMD là gì và liệu bạn có nên lo lắng về việc rò rỉ dữ liệu nhạy cảm hay không.
Giải thích về lỗ hổng khởi động của AMD
Lỗ hổng Inception được mô tả là một tấn công kênh bên. Các nhà nghiên cứu gần đây đã phát hiện ra rằng các biện pháp giảm thiểu được AMD thực hiện để ngăn chặn những kẻ tấn công thay đổi trạng thái của bộ đệm vi kiến trúc làm việc không hiệu quả. Điều này đúng ngay cả khi có các biện pháp giảm thiểu phần cứng và phần mềm giúp loại bỏ dữ liệu có hại trong vùng chứa thông tin, chẳng hạn như tệp, được gọi là dọn dẹp dữ liệu. Nhân tiện, cuộc tấn công này tương tự như lỗ hổng ‘Spectre’ được tìm thấy trong CPU Intel.
Daniël Trujillo, một nhà nghiên cứu bảo mật tập trung vào vi kiến trúc, cho biết những điều sau đây liên quan đến cuộc tấn công Inception: “Có vẻ như chúng tôi có thể khiến các CPU do AMD sản xuất tin rằng họ đã nhìn thấy một số hướng dẫn nhất định trước đó, trong khi thực tế điều đó chưa bao giờ xảy ra.”
Báo cáo của AMD cho biết nếu phần mềm độc hại mới được tải xuống có thể đang sử dụng những lỗ hổng này, nó có thể truy cập dữ liệu nhạy cảm và bí mật trên máy tính của bạn. Do đó, người dùng Zen 3 và Thiền 4 CPU nên cập nhật hệ thống kịp thời và duy trì hoạt động của các công cụ phát hiện phần mềm độc hại.
Quá trình giảm thiểu đang được thực hiện. AMD không biết về bất kỳ hành vi khai thác nào được công khai sử dụng ‘Inception’ các lỗ hổng, ngoài môi trường nghiên cứu. Vì quá trình giảm nhẹ dù sao cũng đã bắt đầu, Zen 3/ Thiền học 4 Người dùng CPU sẽ được an toàn miễn là họ đảm bảo vá hệ thống của mình bằng bản cập nhật Firmware AGESA sắp tới của AMD cho BIOS hoặc bản vá µcode. Bạn có thể đọc thêm về cuộc tấn công Inception thông qua báo cáo có sẵn tại đây (PDF).
Kiểm tra xem CPU AMD của bạn có bị ảnh hưởng bởi Inception Attack không
Trong báo cáo được liên kết ở trên, AMD đề cập rằng Zen 3 và Thiền 4Các bộ xử lý dựa trên nền tảng này sẽ yêu cầu bản vá µcode hoặc bản cập nhật chương trình cơ sở AGESA cho BIOS để vá các lỗ hổng đang bị cuộc tấn công Inception khai thác.
Vui lòng tham khảo danh sách bên dưới để kiểm tra xem CPU AMD Ryzen của bạn có bị ảnh hưởng bởi lỗ hổng Inception hay không. Chúng tôi đã trình bày chi tiết về dòng bộ xử lý dành cho máy tính để bàn và máy tính xách tay thuộc dòng Zen 3 & Thiền học 4 kiến trúc dưới đây để bạn tham khảo.
Trong dòng CPU máy tính để bàn (bao gồm cả Workstation):
- CPU AMD EPYC thế hệ thứ 3 và thứ 4
- Bộ xử lý máy tính để bàn dòng Ryzen 5000 & 4000 (bao gồm các CPU như Ryzen 5 5600G hoặc Ryzen 7 APU 4700G)
- Bộ xử lý máy tính để bàn dòng Ryzen 7000
- Bộ xử lý dòng AMD Threadripper PRO 5000WX
Trong dòng CPU máy tính xách tay (di động):
- Bộ xử lý di động dòng Ryz 5000
- Bộ xử lý dòng AMD 6000 (có đồ họa Radeon)
- Bộ xử lý dòng AMD 7035 (có đồ họa Radeon)
- Bộ xử lý dòng AMD 7030 (có đồ họa Radeon)
- Bộ xử lý dòng AMD 7040 (có đồ họa Radeon)
- Bộ xử lý dòng Ryzen 7045
Bạn nên thực hiện những bước nào?
AMD nói về tác động tiềm tàng của cuộc tấn công Inception đối với tính bảo mật dữ liệu. Do đó, điều bắt buộc đối với tất cả người dùng là nâng cấp BIOS của họ hoặc áp dụng bản vá lỗ hổng độc lập, theo khuyến nghị của AMD. Hướng dẫn cập nhật BIOS của chúng tôi có thể giúp bạn điều này. Nó cũng sẽ chỉ cho bạn cách truy cập trang hỗ trợ của nhà sản xuất bo mạch chủ để nhận bản vá độc lập nếu cần. Người dùng cần nâng cấp lên phiên bản tháng 8 năm 2023 Phần mềm AGESA khi nó lăn ra. Chúng tôi sẽ đảm bảo cập nhật cho bạn khi bản vá khắc phục lỗ hổng được tung ra.
