0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

AMD Zen2全家都有严重安全漏洞!

硬件世界 来源:硬件世界 2023-07-26 11:51 次阅读

Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。

该漏洞能让攻击者从处理器中窃取受保护敏感信息,比如加密密钥、登陆账号密码等,而且数据率可以达到每核心每秒30Kb,相当充裕了。

要想利用此漏洞,不需要物理访问处理器,通过网页执行JS脚本即可远程操作。

甚至,虚拟机、沙盒、容器等也难以逃脱,因此对于云服务存在很大的威胁。

它影响任何一款Zen2架构的产品,包括桌面和移动版锐龙3000/4000/5000系列、数据中心霄龙7002系列。

Xbox Series X/S、PS5、Steam Deck主机也用了Zen2架构处理器,尚不清楚它们是否也受影响——理论上也跑不了。

AMD已经针对霄龙7002系列发放了更新固件RomePI 1.0.0.H,微代码编号0x0830107A。

针对锐龙处理器的新固件,则都要等到11-12月份才会发放,各个系列对应的固件版本分别为:

桌面锐龙3000 Matisse:ComboAM4v2PI_1.2.0.C/ComboAM4PI_1.0.0.C、11/12月

桌面锐龙4000 Renoir:ComboAM4v2PI_1.2.0.C、12月

桌面线程撕裂者3000 Caslle Peak:CastlePeakPI-SP3r3 1.0.0.A、12月

桌面线程撕裂者PRO 3000WX Caslle Peak:CastlePeakWSPI-sWRX8 1.0.0.C/ChagallWSPI-sWRX8 1.0.0.7、11/12月

移动版锐龙4000 Renoir:RenoirPI-FP6_1.0.0.D、11月

移动版锐龙5000 Lucienne:CezannePI-FP6_1.0.1.0、12月

移动版锐龙7000 Mendocino:MendocinoPI-FT6_1.0.0.6、12月

5c897708-2b02-11ee-a368-dac502259ad0.png

更具体的型号、固件版本、更新时间如下:

5cb5b110-2b02-11ee-a368-dac502259ad0.png

5cd5abc8-2b02-11ee-a368-dac502259ad0.png

5ceb0784-2b02-11ee-a368-dac502259ad0.png

近日,AMD正式解禁了锐龙5 7500F处理器,这是锐龙7000系列首款唯一无核显的型号。

根据快科技的实测,锐龙5 7500F的基准性能相当于i5-13400,游戏性能明显领先,关键是还能超频到5.6GHz,游戏性能可追赶i5-13600K,而且功耗非常低,1239元的价格相当超值。

关于这颗处理器,一度曾有说法称会是中国特供产品,就像AMD的新卡RX 7900 GRE。

不过,锐龙5 7500F并不会仅仅出现在中国市场,而是会陆续登陆全球市场,包括DIY零售、OEM整机和ESI市场,AMD英文官网上也已经有了锐龙5 7500F的规格表。

5d2ef2e6-2b02-11ee-a368-dac502259ad0.png

消息称,锐龙5 7500F在北美市场的定价为179美元,相比于锐龙5 7600便宜了50美元,性价比还是相当高的。

只是,锐龙5 7500F尚未在海外上架,可能要等等。

5d44bf18-2b02-11ee-a368-dac502259ad0.png

5d5fb70a-2b02-11ee-a368-dac502259ad0.png

Intel方面则有个大好消息!

AVX-512指令集,曾经是Intel的杀手锏,但是随着12代酷睿引入大小核混合架构,E核无法支持AVX-512,不得不整体屏蔽,反倒是AMD Zen4架构加入了AVX-512,形势瞬间逆转。

现在,Intel公布了全新的“APX”(高级性能执行),以及全新的指令集“AVX10”(高级指令扩展10),第一次可以让P大核、E小核都支持AVX-512!

基本层面上,大核可以完整执行256/512位指令,小核则只能执行融合256位指令(可以粗略理解为支持到AVX-256)。

更深层面上,AVX10可以说是AVX-512的超集,不但包含所有的AVX-512指令,对应的功能标识为AVX-512VL,还有256位的矢量寄存器、八个32位的掩码寄存器、支持嵌入式舍入的新版256位指令。

其中,P大核可以可以使用512位矢量,E小核则限制在256位矢量长度。

AVX10推出后,AVX-512也将彻底冻结,不会再有变化,未来对于它的使用都通过AVX10来实现。

5db89550-2b02-11ee-a368-dac502259ad0.png

Intel强调,现有应用基于AVX-512、AVX10的性能是一样的,至少在同等矢量长度下没有区别。

AVX2编译的程序,重新编译支持AVX10,会获得性能提升,且无需再次对软件调优。

对矢量寄存器压力敏感的AVX2程序,获得的性能提升最明显,这要感谢额外的16个矢量寄存器和新的指令。

高度线程化的矢量化应用在E核上运行时,可获得更高的总吞吐量。

5de6a9fe-2b02-11ee-a368-dac502259ad0.png

Intel下一代消费级酷睿处理器是Meteor Lake,依然不会有AVX-512,再下一代的Arrow Lake是否会首次加入AVX10,尚不确认。

今年底,Intel将推出第五代可扩展至强Emerald Rapids,只是现有第四代Sapphire Rapids的升级版,因此要到明年的第六代至强Granite Rapids,才会加入AVX10。

至于明年首款纯小核设计的Sierra Forest,是否也会加入AVX10,暂时不清楚。

不过,AVX10的落地分为两步,第一步是AVX10.1,用于六代至强Granite Rapids,仅支持512位矢量指令,而不支持融合256位矢量指令。

第二步是AVX10.2,应该用于七代至强Clearwater Forest,加入融合256位矢量指令,并加入其他新功能,比如AI数据类型和转换、数据转移优化等等。





审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    19269

    浏览量

    229692
  • 寄存器
    +关注

    关注

    31

    文章

    5336

    浏览量

    120262
  • OEM
    OEM
    +关注

    关注

    4

    文章

    402

    浏览量

    50340
  • 虚拟机
    +关注

    关注

    1

    文章

    914

    浏览量

    28163

原文标题:AMD Zen2全家都有严重安全漏洞!锐龙年底才有补丁

文章出处:【微信号:hdworld16,微信公众号:硬件世界】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    对称加密威廉希尔官方网站 有哪些常见的安全漏洞

    对称加密威廉希尔官方网站 在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
    的头像 发表于 12-16 13:59 74次阅读

    发现基于Zen 5架构的AMD Threadripper “Shimada Peak” 96核和16核CPU

    AMD Threadripper “Shimada Peak” CPU 出现在 NBD 发货清单中,揭示了 16 核和 96 核 Zen 5 CPU AMD 尚未推出采用 Zen 5
    的头像 发表于 11-28 16:13 389次阅读
    发现基于<b class='flag-5'>Zen</b> 5架构的<b class='flag-5'>AMD</b> Threadripper “Shimada Peak” 96核和16核CPU

    物联网系统的安全漏洞分析

    随着物联网威廉希尔官方网站 的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞的成因
    的头像 发表于 10-29 13:37 361次阅读

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程,以了解如何准确地分析连接尝试,并识别可
    的头像 发表于 09-29 10:19 264次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全威廉希尔官方网站 ,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。
    的头像 发表于 09-25 10:25 396次阅读

    从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应

    ,黑客已经发现并利用的安全漏洞。这类漏洞的危害极大,往往会给企业带来严重安全威胁和经济损失。 近日,OpenSSH曝出了一起严重的0day
    的头像 发表于 07-10 10:29 1506次阅读
    从CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>谈谈企业<b class='flag-5'>安全</b>运营与应急响应

    Git发布新版本 修补五处安全漏洞 包含严重远程代码执行风险

    CVE-2024-32002漏洞严重性在于,黑客可通过创建特定的Git仓库子模块,诱骗Git将文件写入.git/目录,而非子模块的工作树。如此一来,攻击者便能在克隆过程中植入恶意脚本,用户几乎无法察觉。
    的头像 发表于 05-31 10:09 591次阅读

    Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker

    值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行代码”严重漏洞,主要由RAM的“Use After
    的头像 发表于 05-16 15:12 731次阅读

    微软五月补丁修复61个安全漏洞,含3个零日漏洞

    值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还修复了3个零日漏洞
    的头像 发表于 05-15 14:45 687次阅读

    PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名

    据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
    的头像 发表于 04-18 10:06 657次阅读

    iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 728次阅读

    Linux 6.8初步整合AMD Zen 5处理器代码

    Linux 6.8版本已初步加入Zen 5 CPU的相关编码。AMD自上周公布AMD 1Ah系列00h至0Fh (即Zen 5)处理器的效能监测计数值文件后,又向内核团队递交了有关
    的头像 发表于 03-13 14:13 652次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M
    的头像 发表于 01-18 14:26 677次阅读

    源代码审计怎么做?有哪些常用工具

    地匹配、查找。 2、Checkmax:通过虚拟编译器自动对软件源代码分析,并建立了代码元素及代码元素之间关系的逻辑图。 然后对这个内部代码图进行查询,包含已知安全漏洞和质量缺陷问题预先设定好的查询列表
    发表于 01-17 09:35

    AMD Ryzen Zen 4c架构规格介绍

    与英特尔的 E 核一样,AMDZen 4c 内核旨在比标准性能内核(AMDZen 4)占用更少的处理器芯片空间,同时为要求较低的任务提供足够的性能,从而节省功耗(这方面还需要探
    发表于 12-25 15:36 593次阅读
    <b class='flag-5'>AMD</b> Ryzen <b class='flag-5'>Zen</b> 4c架构规格介绍