Všetky procesory AMD s architektúrou Zen 2 našli vážnu zraniteľnosť
Rôzne / / July 25, 2023
Výskumník informačnej bezpečnosti spoločnosti Google Tavis Ormandy povedal o novej zraniteľnosti, ktorú objavil v procesoroch AMD s architektúrou Zen 2. Umožňuje krádež chránených informácií z počítača vrátane šifrovacích kľúčov a informácií o účte. Zraniteľnosť bola pomenovaná Zenbleed.
Zenbleed údajne nevyžaduje fyzický prístup k počítaču. Zneužitie tejto zraniteľnosti je dokonca možné na diaľku pomocou Javascriptu na webovej stránke. V prípade úspešného vykonania umožňuje bezpečnostná diera preniesť 30 KB dát za sekundu na jadro. To stačí na získanie citlivých údajov z akéhokoľvek programu spusteného v systéme.
Tom's Hardware poznamenáva, že flexibilita takýchto exploitov je nebezpečná najmä pre cloudové služby, prostredníctvom ktorých môžu útočníci monitorovať počítače iných ľudí. Najhoršie je, že Zenbleed je ťažké odhaliť: jeho zneužitie nevyžaduje špeciálne povolenia a privilégiá, takže neexistujú spoľahlivé spôsoby, ako ho opraviť.
Tu je zoznam ovplyvnených sérií procesorov:
- AMD EPYC Rím;
- AMD Ryzen 3000;
- AMD Ryzen 4000 s grafikou Radeon;
- AMD Ryzen 5000 s grafikou Radeon;
- AMD Ryzen 7020;
- AMD Ryzen Pro 3000WX.
AMD už uznávaný problém a vydal opravu mikrokódu pre druhú generáciu serverových procesorov EPYC 7002. Pre ostatné procesory sa očakáva vydanie opravy v októbri až decembri. Je pozoruhodné, že takáto oprava môže potenciálne znížiť výkon počítača.
Je potrebné poznamenať, že AMD nemá žiadne informácie o skutočnom využívaní takéhoto využitia mimo výskumných laboratórií.