Visi AMD procesoriai su Zen 2 architektūra aptiko rimtą pažeidžiamumą

„Google“ informacijos saugos tyrinėtojas Tavisas Ormandy pasakojo apie naują pažeidžiamumą, kurį jis atrado AMD procesoriuose su Zen 2 architektūra. Tai leidžia pavogti apsaugotą informaciją iš kompiuterio, įskaitant šifravimo raktus ir paskyros informaciją. Pažeidžiamumas buvo pavadintas Zenbleed.

Pranešama, kad „Zenbleed“ nereikalauja fizinės prieigos prie kompiuterio. Išnaudoti pažeidžiamumą galima net nuotoliniu būdu naudojant „Javascript“ tinklalapyje. Sėkmingo vykdymo atveju saugos skylė leidžia perduoti 30 KB duomenų per sekundę vienam branduoliui. To pakanka norint gauti neskelbtinus duomenis iš bet kurios sistemoje veikiančios programos.

Tom's Hardware pažymi, kad tokių išnaudojimų lankstumas ypač pavojingas debesų paslaugoms, per kurias užpuolikai gali stebėti kitų žmonių kompiuterius. Blogiausia, kad „Zenbleed“ sunku aptikti: jo išnaudojimui nereikia specialių leidimų ir privilegijų, todėl nėra patikimų būdų jį ištaisyti.

Čia yra paveiktų procesorių serijų sąrašas:

• AMD EPYC Roma;
instagram viewer
• AMD Ryzen 3000;
• AMD Ryzen 4000 su Radeon Graphics;
• AMD Ryzen 5000 su Radeon Graphics;
• AMD Ryzen 7020;
• AMD Ryzen Pro 3000WX.

AMD jau pripažino problemą ir išleido mikrokodo pataisą antros kartos EPYC 7002 serverio procesoriams. Kitų procesorių pataisa turėtų būti išleista spalio-gruodžio mėnesiais. Pažymėtina, kad toks pleistras gali sumažinti kompiuterio našumą.

Pažymima, kad AMD neturi informacijos apie faktinį tokio išnaudojimo panaudojimą už tyrimų laboratorijų ribų.