Во всех чипах AMD на Zen 2 нашли уязвимость, которая позволяет удалённо воровать пароли и другую информацию

Опять один бит в неделю?

И эти люди своей дезой мешают нам использовать кластер из нескольких Pentium1 вперемешку с ARM v5-v7 (armel, armhf) на OpenBSD, и даже запрещают нам ковыряться в носу (кстати действительно не стоит по крайне мере грязными руками).

Тетадааааа

Получается перекомпилять всё с -O0 -msse2 -msse и в безопасности :D ))))

Какая это по счёту аппаратная уязвимость среди спекулятивного выполнения и механизма предсказания ветвления вообще во всех современных процессорах? Сотая?

А вот если бы процессор был написан на Rust…. кек.

138 Гигабит в неделю на одно ядро.

У меня Phenom2 я в безопасности все CVE по нему в музеях :D

30 Кбайт на ядро в секунду

А в процентах… точнее, в тысячных долях процента, это…?

Собрал их PoC (https://github.com/google/security-research/tree/9e2171b05899b95f2d5ecc26b50987b30b2a4535/pocs/cpus/zenbleed), запустил, и неудивительно, оно абсолютно ничего не находит. У меня процессор AMD Ryzen 7 PRO 5850U, ядро 6.4.4.

Опять обманули?

У меня Phenom2 я в безопасности все CVE по нему в музеях :D

У меня Athlon (не помню какой) лежит вместе с матерю на полке. Я тоже в безопастности :)

Уязвимость Zenbleed охватывает весь ассортимент чипов на Zen 2.

У тебя Zen 3

У меня Athlon II X4 - основной десктоп, например.

Zen3 бояре посмеиваются.

mitigations=on ! задраить люки!))))

Вообще эпичная дырень, круто.

Ссылочки для !Ъ: статья, репа.

Погоди, релизнут Zen4,5, etc.

Найдутся и в третьем и в четвертом и т.д.

У меня Athlon II X4 - основной десктоп, например.

Вы похвастаться или пожаловаться?

Тэвис Орманди

Как всегда, хорошее начало новости

Запустил. Оно выдрало строчки из других процессов.

Страшно. И это на машине с mitigations=on. ._. (впрочем логично что они не спасут от zenbleed)

Подать пример как правильно использовать это железо, вместо складывания его на полку.

SMT выключи и живи спокойно@попробуй еще раз

Zen3 у тебя, хотя какая должна быть разница

кажется, нам нужна эмоджи с решетом ♯

То-то в пожарном порядке ядро 6.4.6 выкатили (через день после 6.4.5)

https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.6

x86/cpu/amd: Add a Zenbleed fix

(Ну и во все LTS добавили)

Процессор на zen2 вообще без SMT, zenbleed все равно что-то выдает.

zenbleed$ make
cc -O0 -ggdb3 -march=znver2  -pthread -Wl,-z,noexecstack  zenbleed.c zenleak.o pattern.o workqueue.o util.o   -o zenbleed
zenbleed$ ./zenbleed 
*** EMBARGOED SECURITY ISSUE --  DO NOT DISTRIBUTE! ***
ZenBleed Testcase -- taviso@google.com

NOTE: Try -h to see configuration options

Spawning 6 Threads...
Недопустимая инструкция
zenbleed$ #ГГ ВП хакайте меня полностью, нет инструкций, нет проблем :D

- -march=znver2
+ -march=native

Spawning 6 Threads...
Thread 0x7efc41b506c0 running on CPU 0
Thread 0x7efc4134f6c0 running on CPU 1
Thread 0x7efc38b4e6c0 running on CPU 2
Недопустимая инструкция

Я сомневался, но теперь уверен мой феном бронебойный щит нет не shit!

Так там нету 256-битных регистров, они у интела где-то в 2013 что ли появились, у амд ещё позже.

Процессоры AMD Ryzen 5000 с графикой Radeon

Это Zen 3. По крайней мере десктопные камни.

В Дебиан уже обновили микрокод:

amd64-microcode (3.20230719.1) unstable; urgency=high

  * Update package data from linux-firmware 20230625-39-g59fbffa9:
    * Fixes for CVE-2023-20593 "Zenbleed" on AMD Zen2 processors
      (closes: #1041863)
...
 -- Henrique de Moraes Holschuh <hmh [at] debian [dot] org>  Mon, 24 Jul 2023 13:07:34 -0300

Точно

В оригинале Ryzen 5000 Series Mobile «Lucienne», это zen2

У меня Phenom2

У мну тоже феня2, бро

У мну тоже феня2, бро

Из Linux 5.17 уберут поддержку инструкций «3DNow!»

Чекнул на Ryzen 5 5500U, работает зараза.

Орманди настоятельно рекомендует обновить микрокод

Как это сделать? Кто делал? У меня также есть ryzen 5 2600 второй сис-блок, пока не активно его использую. Но что, эта уязвимость на этот раз просто патчем ядра Linux не лечится? А предыдущие уязвимости тоже можно было также исправить микрокодом?

Как это сделать? Кто делал?

Удваиваю этого джентльмена. Мне на убунте LTS прилетело обновление amd64-microcode, но zenbleed почему-то всё равно работает (5500U).

Стоп, раз 5-2600, то не релевантно для меня. Речь получается про 3000 и выше. Но в целом, всем знать это полезно

Если пакет обновления прилетает, то получается из user space, без всяких биосов, это может быть обновлено

раз 5-2600, то не релевантно для меня

Похоже на то. На 3400G (Zen+) не работает. Можно перестать трястись %)

Ну ладно, ладно, трястись, но поменьше.

прилетело обновление amd64-microcode, но zenbleed почему-то всё равно работает (5500U)

Ага, в чейнджлоге пока только 4 модели, ждём ебилдов милостей от природы.

5800H - не работает

Интересно девки пляшут. Давно такого факапа не было, на фоне его кажется прошлые интеловские ошибки не настолько серьёзно выглядят в плане практического использования. А тут запустил ./zenbleed и пожалте бриться. Вовсе не бит в неделю. Реально поток приличный, чтобы забеспокоиться.

https://github.com/google/security-research/tree/master/pocs/cpus/zenbleed

Попутно обнаружил интересную особенность работы с wrmsr регистрами. На хабре https://habr.com/ru/companies/dcmiran/news/750152/ прочитал, что если нет исправления (прошивки, микрокода, etc) то может помочь, хотя и ценой некоторой потери производительности, установка регистра

wrmsr -a 0xc0011029 $(($(rdmsr -c 0xc0011029) | (1<<9)))

И действительно помогает. Но бит сбрасывается не только после перезагрузки, но и после выхода из suspend режима. То есть, pm-suspend, вышли - и снова уязвимость работает. Не знал.

ШЕРЕТО!

Дай повангую :)

В grub mitigations=off используешь :)

В grub mitigations=off используешь :)

Вообще туда не лазил, надо глянуть, как оно там.

Фуфыкс вечен, Феном бесконечен.

надо глянуть, как оно там

Никаких отключений mitigations в конфиге груба нет. Кому-нибудь помогло обновление микрокода на Ryzen 5 5500U? vazgen05?

Посмотри патч, там новый микрокод всего для двух моделей процессора. Естественно, если у тебя модель и степпинг не совпадают, то и работать не будет.

Family 0x17h, Model 0x31h, Stepping 0x00h
Family 0x17h, Model 0xa0h, Stepping 0x00h

Да, ноутохолопы ждут декабря.

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html#mitigation

Там ещё пишут, что нужно будет BIOS обновлять. Интересно, получится ли отделаться просто обновлением микрокода (если, конечно, AMD такой вариант вообще предоставит для кого-то кроме серверобояр).

А то, что в ядро добавили

    x86/cpu/amd: Add a Zenbleed fix

    Add a fix for the Zen2 VZEROUPPER data corruption bug where under
    certain circumstances executing VZEROUPPER can cause register
    corruption or leak data.
    
    The optimal fix is through microcode but in the case the proper
    microcode revision has not been applied, enable a fallback fix using
    a chicken bit.

не должно помочь? Никому не прилетело (ну кроме арчеводов)?

если secret feature становится достоянием общественности её быстро переименуют в уязвимость.