У всіх процесорах AMD з архітектурою Zen 2 знайшли серйозну вразливість
Вона дозволяє крадіжку захищеної інформації з комп'ютера, включаючи ключі шифрування та дані облікових записів. Уразливість отримала назву Zenbleed.
Повідомляється, що Zenbleed не потребує фізичного доступу до комп'ютера. Есплойт вразливості можливий навіть віддалено за допомогою Javascript на веб-сторінці. У разі успішного виконання дірка у захисті дозволяє передати по 30 Кб даних на секунду на ядро. Це достатньо, щоб отримати конфіденційні дані з будь-якої програми, запущеної в системі.
Сайт Tom's Hardware зазначає, що гнучкість таких експлойтів є особливо небезпечною для хмарних сервісів, через які зловмисники можуть стежити за чужими комп'ютерами. Найгірше те, що Zenbleed складно помітити: для її експлойту не потрібно особливих дозволів та привілеїв, тому надійних способів його фіксації немає.
Ось список серій процесорів, у яких знайшли вразливість:
- AMD EPYC Rome;
- AMD Ryzen 3000;
- AMD Ryzen 4000 із графікою Radeon;
- AMD Ryzen 5000 із графікою Radeon;
- AMD Ryzen 7020;
- AMD Ryzen Pro 3000WX.
AMD вже визнала проблему та випустила патч мікрокоду для другого покоління серверних процесорів EPYC 7002. Для решти процесорів вихід патчу очікується у жовтні-грудні. Примітно, що такий патч може потенційно знизити продуктивність комп'ютера.
Зазначається, що AMD не має відомостей про реальне використання подібного експлойту поза дослідницькими лабораторіями.
Джерело: tomshardware
ПК та ноутбуки
Microsoft випустила масштабне липневе оновлення безпеки для Windows 11, однак частина власників комп’ютерів Dell поки не зможе його встановити. Компанія активувала спеціальне блокування після виявлення проблем, які можуть призводити до раптового вимкнення пристрою, перегрівання, падіння продуктивності та швидшого розряджання акумулятора.
Фахівці Jamf Threat Labs виявили нове шкідливе програмне забезпечення для macOS під назвою CrashStealer, яке видає себе за вбудовану систему надсилання звітів про збої Apple. За даними дослідників, вірус здатний непомітно викрадати конфіденційну інформацію користувача, зокрема паролі, дані браузерів і криптовалютних гаманців.
Компанія AOC анонсувала портативний монітор 13T5S, який суттєво відрізняється від більшості моделей на ринку. Замість традиційної LCD- чи OLED-панелі новинка отримала кольоровий екран на основі електронного паперу E Ink. Продажі вже стартували в Китаї, де пристрій оцінили у 4599 юанів (приблизно 679 доларів США).
Компанія TCL розпочала продаж нового ігрового монітора 27P2A Ultra, однією з головних особливостей якого стала рекордна частота оновлення зображення. У спеціальному режимі новинка здатна працювати на частоті до 1080 Гц, що робить її одним із найшвидших серійних моніторів на ринку.
