Zenbleed attack leaks sensitive data from AMD Zen2 processors (bleepingcomputer.com)
Google의 보안 연구원인 Tavis Ormandy는 악의적인 행위자가 각 CPU 코어에서 2KB/sec의 속도로 암호 및 암호화 키와 같은 민감한 데이터를 훔칠 수 있는 AMD Zen30 CPU에 영향을 미치는 새로운 취약점을 발견했습니다.
이 취약점은 CVE-2023-20593으로 추적되며 모든 최신 프로세서에서 사용되는 일반적인 성능 향상 기술인 예측 실행 중에 'vzeroupper’라는 명령을 부적절하게 처리하여 발생합니다.
Ormandy는 퍼징 및 성능 카운터를 사용하여 특정 하드웨어 이벤트를 검색하고 "Oracle Serialization"이라는 접근 방식을 사용하여 결과의 유효성을 검사했습니다.
이 접근 방식을 통해 작성자는 임의로 생성된 프로그램의 실행과 직렬화된 오라클 간의 불일치를 감지할 수 있었고, 이로 인해 Zen2023 CPU에서 CVE-20593-2이 발견되었습니다.
- AMD 라이젠 3000 시리즈 프로세서
- AMD 라이젠 프로 3000 시리즈 프로세서
- AMD 라이젠 쓰레드리퍼 3000 시리즈 프로세서
- AMD 라이젠 4000 시리즈 프로세서 위드 라데온 그래픽스
- AMD 라이젠 프로 4000 시리즈 프로세서
- AMD 라이젠 5000 시리즈 프로세서 위드 라데온 그래픽스
- AMD 라이젠 7020 시리즈 프로세서 위드 라데온 그래픽스
- AMD 에픽 “롬” 프로세서