Всички AMD процесори с Zen 2 архитектура откриха сериозна уязвимост
разни / / July 25, 2023
Изследователят по информационна сигурност на Google Тавис Орманди каза за нова уязвимост, която откри в процесорите на AMD с архитектура Zen 2. Позволява кражба на защитена информация от компютър, включително ключове за криптиране и информация за акаунта. Уязвимостта беше наречена Zenbleed.
Съобщава се, че Zenbleed не изисква физически достъп до компютър. Използването на уязвимостта е възможно дори дистанционно с помощта на Javascript на уеб страница. В случай на успешно изпълнение дупката в сигурността позволява прехвърляне на 30 KB данни в секунда на ядро. Това е достатъчно, за да получите чувствителни данни от всяка програма, работеща в системата.
Tom's Hardware отбелязва, че гъвкавостта на подобни експлойти е особено опасна за облачните услуги, чрез които нападателите могат да наблюдават компютрите на други хора. Най-лошото от всичко е, че Zenbleed е труден за откриване: неговият експлойт не изисква специални разрешения и привилегии, така че няма надеждни начини да го коригирате.
Ето списък на засегнатите серии процесори:
- AMD EPYC Рим;
- AMD Ryzen 3000;
- AMD Ryzen 4000 с Radeon Graphics;
- AMD Ryzen 5000 с Radeon Graphics;
- AMD Ryzen 7020;
- AMD Ryzen Pro 3000WX.
AMD вече признати проблем и пусна корекция на микрокод за второто поколение сървърни процесори EPYC 7002. За останалите процесори корекцията се очаква да излезе през октомври-декември. Трябва да се отбележи, че такава корекция може потенциално да намали производителността на компютъра.
Отбелязва се, че AMD няма информация за действителното използване на такъв експлойт извън изследователските лаборатории.