AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞

AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞 柏林技术大学的研究人员发表了一篇名为 "faulTPM： 揭露AMD fTPMs最深层的秘密"的论文，强调AMD基于固件的可信平台模块（TPM）容易受到针对Zen 2和Zen 3处理器的新漏洞的影响。针对AMD fTPM的faulTPM攻击涉及利用AMD安全处理器（SP）的漏洞进行电压故障注入攻击。这使得攻击者能够从目标CPU中访问并且提取特定模块数据，然后用来获取fTPM 模块存储在BIOS闪存芯片上的安全密钥。该攻击包括一个手动参数确定阶段和一个暴力搜索最终延迟参数的阶段。第一步需要大约30分钟的人工干预，但它有可能被自动化。第二阶段由重复的攻击尝试组成，以搜索最后确定的参数并执行攻击的有效载荷。 一旦攻击步骤完成，攻击者可以提取在 fTPM 存储或加密的任何数据，而不考虑认证机制，如平台配置寄存器（PCR）验证或具有防干扰保护的口令。有趣的是，BitLocker使用TPM作为安全措施，而faulTPM损害了系统。研究人员说，Zen 2和Zen 3的CPU是脆弱的，而Zen 4没有被提及。攻击需要几个小时的物理访问，所以远程漏洞不是一个问题。 编注：这个基本等同于所有使用AMD前三代CPU（架构）的用户丢失了TPM内核虚拟化安全程序的安全特性。现在他的TPM只影响它的性能，不会给他带来任何安全性。现在他的设备可以很轻松的被这个漏洞绕过，并且AMD没有修复方案。这个漏洞没办法通过更新所谓的主板固件什么别的方式进行修补。 注意: 此处 TPM 安全模块为 AMD CPU 内置的虚拟安全模块，并非为独立的 TPM 安全模块，但受限于额外的硬件成本和特殊地区政府管制［如中国，伊朗，俄罗斯等国家］，常规用户都不会额外购置独立模块，这将会严重影响用户设备的抗第三方攻击能力，特殊攻击者可以轻松绕过防护。 TGzhaolijian

AMD的Zen 3和Zen 2 CPU易受 "Zenhammer"漏洞影响 导致内存泄漏

AMD的Zen 3和Zen 2 CPU易受 "Zenhammer"漏洞影响 导致内存泄漏 Rowhammer 是一个相当古老的漏洞，最初是在 2014 年通过卡内基梅隆大学和英特尔公司的合作研究发现的。该漏洞通过促使内存单元漏电来影响 DRAM 的内容，有可能使内存中的比特发生翻转，从而破坏内存中的数据。此外，它还可能导致入侵者获取敏感信息，该漏洞已扩展到 AMD 的 Zen 系统，因此现在被称为"Zenhammer"。来自苏黎世联邦理工学院（ETH Zurich）的独立研究人员找到了一种方法，通过翻转安装在 Zen 2 和 Zen 3 系统中的 DDR4 内存中的位，通过 Rowhammer 实现来破坏内存内容。以下是他们的研究成果：尽管 DRAM 具有非线性特性，但 ZenHammer 仍能反向设计 DRAM 寻址功能，使用专门设计的访问模式来实现适当的同步，并在模式中精心安排刷新和栅栏指令，以提高激活吞吐量，同时保留绕过 DRAM 内缓解措施所需的访问顺序。研究表明，AMD 系统存在漏洞，与基于英特尔的系统类似。在成功利用秘密 DRAM 地址功能后，研究人员能够调整定时例程，并通过大量测试，将 Rowhammer 的效果整合到系统中，在 Zen 2 和 Zen 3 系统中翻转内存内容。虽然这种情况对于相对较老的 AMD 消费者来说令人震惊，但 Team Red 已经对该问题做出了快速反应，并发布了一份安全简报来解决该问题。AMD 将继续评估研究人员关于首次在 DDR5 设备上演示 Rowhammer 位翻转的说法。AMD 将在完成评估后提供最新信息。AMD 微处理器产品包括符合行业标准 DDR 规范的内存控制器。对 Rowhammer 攻击的易感性因 DRAM 设备、供应商、技术和系统设置而异。AMD 建议您与 DRAM 或系统制造商联系，以确定是否容易受到这种新变种 Rowhammer 的攻击。AMD 还继续建议采用以下现有 DRAM 缓解 Rowhammer 式攻击，包括：使用支持纠错码 (ECC) 的 DRAM使用高于 1 倍的内存刷新率禁用内存突发/延迟刷新使用带有支持最大激活计数 (MAC) (DDR4) 内存控制器的 AMD CPU原代号为"那不勒斯"的第一代 AMD EPYC 处理器第 2 代 AMD EPYC 处理器，原代号为"罗马"原代号为"米兰"的第 3 代 AMD EPYC 处理器使用配备支持刷新管理 (RFM) (DDR5) 内存控制器的 AMD CPU原代号为"Genoa"的第四代 AMD EPYC™ 处理器对于特别关注 Zenhammer 的用户，建议自行实施AMD建议的缓解措施，以避免受到该漏洞的影响。与此同时，该公司正在对情况进行评估，并提供覆盖面更广泛的更新。 ... PC版： 手机版：

谷歌专家发现 Zenbleed 远程执行漏洞，影响所有 AMD Zen 2 CPU 。

谷歌专家发现 Zenbleed 远程执行漏洞，影响所有 AMD Zen 2 CPU 。 谷歌信息安全研究员 Tavis Ormandy 今天发布博文，表示基于 Zen 2 的 AMD 处理器中发现了新的安全漏洞，并将其命名为 Zenbleed。 Ormandy 表示所有基于 Zen 2 的 AMD 处理器均受到影响，黑客可以利用该漏洞，窃取加密密钥和用户登录凭证等受到保护的信息。Ormandy 表示黑客不需要物理访问计算机，可以通过网页上的恶意 JS 脚本执行。 Ormandy 于 2023 年 5 月 15 日向 AMD 报告了该问题，AMD 官方已经发布了有针对性的补丁，Ormandy 并未确认新版固件是否已完全修复该漏洞。 该漏洞追踪编号为 CVE-2023-20593，能以每核心每秒 30KB 的速度窃取机密数据。此攻击会影响 CPU 上运行的所有软件，包括虚拟机、沙箱、容器和进程。 受影响的 Zen 2 处理器清单： •AMD Ryzen 3000 系列处理器； •AMD Ryzen PRO 3000 系列处理器； •AMD Ryzen Threadripper 3000 系列处理器； •带 Radeon 集显的 AMD Ryzen 4000 系列处理器； •AMD Ryzen PRO 4000 系列处理器； •带 Radeon 集显的 AMD Ryzen 5000 系列处理器； •带 Radeon 集显的 AMD Ryzen 7020 系列处理器； •AMD EPYC Rome 系列处理器。 、

#安全资讯：研究人员公布 Telegram 已经修复的高危安全漏洞，该漏洞暴露超过一个月才被彻底修复 漏洞仅存在于 Telegr

#安全资讯：研究人员公布 Telegram 已经修复的高危安全漏洞，该漏洞暴露超过一个月才被彻底修复 漏洞仅存在于 Telegram for Android 版 利用漏洞攻击者可以将恶意 APK 文件伪造成视频，Telegram 会自动下载并尝试调用此漏洞已在 7 月 11 日发布的 10.14.5 版中修复 4 月份时就有消息传出即时通讯应用 Telegram 桌面版存在高危安全漏洞，攻击者只需要向用户发送特制的媒体文件即可在无需用户交互的情况下完成感染，该漏洞依赖 Telegram 默认开启的自动下载媒体文件功能。 今天知名安全软件开发商 ESET 的研究人员披露 Telegram #另一个高危安全漏洞，#该漏洞至少在 6 月 6 日就被黑客发现并利用直到 7 月 11 日Telegram 在v10.14.5 版中才完成修复 该漏洞本质上与 Telegram 桌面版出现的漏洞类似，#都是利用 Telegram API 的一些缺陷将特制文件伪造为媒体这样就可以在 Telegram 自动下载。 在这里还是继续建议 Telegram 用户关闭自动媒体文件自动下载功能，避免攻击者利用类似的漏洞发起针对性的攻击

#安全资讯 研究人员公布 Telegram 已经修复的高危安全漏洞，该漏洞暴露超过一个月才被彻底修复 漏洞仅存在于 Telegr

#安全资讯 研究人员公布 Telegram 已经修复的高危安全漏洞，该漏洞暴露超过一个月才被彻底修复 漏洞仅存在于 Telegram for Android 版 利用漏洞攻击者可以将恶意 APK 文件伪造成视频，Telegram 会自动下载并尝试调用此漏洞已在 7 月 11 日发布的 10.14.5 版中修复 4 月份时就有消息传出即时通讯应用 Telegram 桌面版存在高危安全漏洞，攻击者只需要向用户发送特制的媒体文件即可在无需用户交互的情况下完成感染，该漏洞依赖 Telegram 默认开启的自动下载媒体文件功能。 今天知名安全软件开发商 ESET 的研究人员披露 Telegram #另一个高危安全漏洞，#该漏洞至少在 6 月 6 日就被黑客发现并利用直到 7 月 11 日Telegram 在v10.14.5 版中才完成修复 该漏洞本质上与 Telegram 桌面版出现的漏洞类似，#都是利用 Telegram API 的一些缺陷将特制文件伪造为媒体这样就可以在 Telegram 自动下载。 在这里还是继续建议 Telegram 用户关闭自动媒体文件自动下载功能，避免攻击者利用类似的漏洞发起针对性的攻击

AMD 与 Intel 处理器双双出现新安全漏洞

AMD 与 Intel 处理器双双出现新安全漏洞 AMD 漏洞 Inception，影响 Zen 1～4 架构。 Intel 漏洞 Downfall，影响 Skylake、Tiger Lake、Ice Lake 全系列（对应6～11代酷睿i）