Egy új szoftveralapú fault injection támadás, a CacheWarp, lehetővé teszi rosszindulatú támadók számára, hogy betörjenek AMD SEV-védett virtuális gépekbe szimpla memóriaírással, ezáltal jogosultság-eszkalációt és távoli kódfuttatást érjenek el.
Az újabb, AMD Ryzen 7040 sorozatú laptopokkal megérkezett a felhasználókhoz a Ryzen AI:
A Ryzen AI szoftverplatform lehetővé teszi a fejlesztők számára, hogy PyTorch vagy TensorFlow segítségével képzett gépi tanulási modelleket futtassanak olyan laptopokon, amelyekben jelen van az AMD Ryzen™ AI technológia. A szoftver intelligensen optimalizálja a feladatokat és terheléseket, felszabadítva a CPU és GPU erőforrásokat, és lehetővé teszi az optimális teljesítmény elérését alacsony energiafogyasztás mellett.
Szépséghibája, hogy mindezt csak Windowson. A linuxosok persze ezt kikérték maguknak:
Megérkeztek az AMD új desktop processzorai is, beleértve az akár 5,3 GHz-re képes darabokat is:
Threadripper Pro 7995WX: 96 cores/192 threads, with a base clock of 2.5GHz and a boost clock of 5.1GHz, thermal design power (TDP) of 350W, and 480MB of total cache.
Threadripper Pro 7985WX: 64 cores/128 threads, with a base clock of 3.2GHz and a boost clock of 5.1GHz, TDP of 350W, and 320MB of total cache.
Threadripper Pro 7975WX: 32 cores/64 threads, with a base clock of 4GHz and a boost clock of 5.3GHz, TDP of 350W, and 160MB of total cache.
Threadripper Pro 7965WX: 24 cores/48 threads, with a base clock of 4.2GHz and a boost clock of 5.3GHz, TDP of 350W, and 152MB of total cache.
Threadripper Pro 7955WX: 16 cores/32 threads, with a base clock of 4.5GHz and a boost clock of 5.3GHz, TDP of 350W, and 80MB of total cache.
Threadripper Pro 7945WX: 12 cores/24 threads, with a base clock of 4.7GHz and a boost clock of 5.3GHz, TDP of 350W, and 76MB of total cache.
AMD has received an external report titled ‘INCEPTION’, describing a new speculative side channel attack. AMD believes ‘Inception’ is only potentially exploitable locally, such as via downloaded malware, and recommends customers employ security best practices, including running up-to-date software and malware detection tools. AMD is not aware of any exploit of ‘Inception’ outside the research environment, at this time.
AMD recommends customers apply a µcode patch or BIOS update as applicable for products based on “Zen 3” and “Zen 4” CPU architectures. No µcode patch or BIOS update is necessary for products based on “Zen” or “Zen 2” CPU architectures because these architectures are already designed to flush branch type predictions from the branch predictor.
Sajnos a BIOS frissítés nem mindenki számára volt opció, tekintve, hogy nem minden gyártó adott ki javított BIOS verziót. Mivel a Linux 6.1-től a Linux kernel alapértelmezetten az AMD fTPM véletlenszám-generátorát használta a megfelelő rendszereken, a Linux userek is egyre nagyobb számban kezdtek panaszkodni az akadozásra.
Ezt Lisa Su, a vállalat vezérigazgatója maga erősítette meg:
“We have been undershipping the sell-through or consumption for the last two quarters,” Su said, as spotted by PC Gamer. “We undershipped in Q3, we undershipped in Q4. We will undership, to a lesser extent, in Q1.
Nem az AMD az egyetlen, amelyik így tesz. Hasonlóan cselekszik például az NVIDIA is ... Részletek itt és itt.
Alex Ionescu - ismert security szakértő - miközben első AMD Ryzen rendszerét tesztelgette, észrevette, hogy az "AMD PCI driver" nem egészen PCI driver:
Playing around with my first AMD Ryzen system. Turns out the "AMD PCI Driver" isn't actually a PCI Driver... at all.
Here's a few fun facts:
1) It registers a process creation notify routine, and checks all process names against a list of 19 hashed names.
AMD and @XilinxInc announce an agreement for AMD to acquire Xilinx—expanding our rapidly growing data center business and creating the industry’s leading high performance computing company.