Všechny procesory AMD s architekturou Zen 2 nalezly vážnou zranitelnost

Výzkumník informační bezpečnosti společnosti Google Tavis Ormandy řekl o nové zranitelnosti, kterou objevil v procesorech AMD s architekturou Zen 2. Umožňuje krádež chráněných informací z počítače, včetně šifrovacích klíčů a informací o účtu. Chyba byla pojmenována Zenbleed.

Zenbleed údajně nevyžaduje fyzický přístup k počítači. Zneužití této chyby zabezpečení je možné i vzdáleně pomocí Javascriptu na webové stránce. V případě úspěšného provedení umožňuje bezpečnostní díra přenést 30 KB dat za sekundu na jádro. To stačí k získání citlivých dat z jakéhokoli programu spuštěného v systému.

Tom's Hardware poznamenává, že flexibilita takových exploitů je nebezpečná zejména pro cloudové služby, jejichž prostřednictvím mohou útočníci monitorovat počítače jiných lidí. Nejhorší ze všeho je, že Zenbleed je těžké odhalit: jeho zneužití nevyžaduje zvláštní oprávnění a privilegia, takže neexistují žádné spolehlivé způsoby, jak jej opravit.

Zde je seznam ovlivněných řad procesorů:

• AMD EPYC Řím;
• AMD Ryzen 3000;
instagram viewer
• AMD Ryzen 4000 s grafikou Radeon;
• AMD Ryzen 5000 s grafikou Radeon;
• AMD Ryzen 7020;
• AMD Ryzen Pro 3000WX.

AMD již uznal problém a vydala opravu mikrokódu pro druhou generaci serverových procesorů EPYC 7002. Pro ostatní procesory se očekává vydání opravy v říjnu až prosinci. Je pozoruhodné, že taková oprava může potenciálně snížit výkon počítače.

Je třeba poznamenat, že AMD nemá žádné informace o skutečném použití takového exploitu mimo výzkumné laboratoře.