개발자의 일상 개발자의 일상

원래 솔루션은 여전히 ​​공격자가 확보할 수 있는 데이터를 남겼습니다. Zen 1 " Division by zero " 버그에 대해 AMD가 발표한 패치가 회사가 원했던 전부는 아니었던 것 같습니다 . 회사가 패치를 빠르게 배포했지만 이제 너무 빠르다는 의혹이 있습니다. Phoronix의 Michael Larabel 에 따르면 AMD Linux 엔지니어 Borislav Petkov는 원래 솔루션의 문제를 수정한 새로운 패치를 게시했습니다. (또한 그에 의해 출판됨). 가능한 공격 벡터에 대한 강화의 어려움에 대한 또 다른 데이터 포인트입니다. Zen 1이 특정 상황에서 0으로 나눈 정수 계산을 처리하는 방법과 관련된 원래 버그: 결과에 따르면 AMD의 CPU가 작업이 완전히 완료된 후에도 레지스터 내에 ..

분명히 이번 주는 마이크로칩 프로세서의 세계에서 "취약성 주간"입니다. AMD의 Zen 1 아키텍처가 최신 Zen 3 및 Zen 4 CPU에 영향을 미치는 최근 '인셉션' 취약점 에 영향을 받지 않는다는 사실에도 불구하고 특히 Zen 1 CPU에 영향을 미치는 또 다른 취약점이 발견되었습니다. Phoronix 의 보고서에 따르면 Linux 운영 체제에서 CPU가 정수 계산을 숫자 0으로 나눌 경우 잠재적으로 민감한 데이터를 유출할 수 있는 새로운 Zen 1 취약점이 발견되었습니다. AMD Linux 개발자 Borislav Petkov의 논평에 따르면 이 버그는 특히 Zen 1 CPU가 특정 상황에서 정수 계산을 0으로 나눈 후 "부실한 몫 데이터"를 남깁니다. 수정 사항에는 "잠재적으로 민감한 데이터의 ..