AMD „Zenbleed“ greška omogućava hakerima da ukradu podatke sa Ryzen CPU-a
Otkrivena je nova ranjivost u AMD-ovim Zen 2 procesorima—ona koja omogućava krađu podataka poput lozinki i ključeva za šifrovanje iz CPU-a.
Svi Zen 2 čipovi su pogođeni
Ove nedelje javno je obelodanio Google istraživač bezbednosti Tavis Ormandi, ova greška utiče na potrošačke čipove kao i na server, uključujući delove serije Ryzen 3000.
Kao što je Ormandi detaljno naveo u objavi, ova „Zenbleed“ ranjivost je prvi put podeljena sa AMD-om sredinom maja. Može se koristiti za izvršavanje koda preko Javascript-a na veb stranici — nije potreban fizički pristup za pogođeni računar. A ako se uspešno iskoristi, Zenbleed omogućava napadačima da vide bilo koju operaciju CPU-a, uključujući i one koje se dešavaju u sandboxovima ili virtuelnim mašinama. Svi Zen 2 procesori u sledećim porodicama procesora su pogođeni:
- AMD Ryzen 3000 Series Processors
- AMD Ryzen PRO 3000 Series Processors
- AMD Ryzen Threadripper 3000 Series Processors
- AMD Ryzen 4000 Series Processors with Radeon Graphics
- AMD Ryzen PRO 4000 Series Processors
- AMD Ryzen 5000 Series Processors with Radeon Graphics
- AMD Ryzen 7020 Series Processors with Radeon Graphics
- AMD EPYC “Rome” Processors
U ovom trenutku, AMD je objavio samo ažuriranje mikrokoda za EPIC serverske procesore 2. generacije, zajedno sa bezbednosnim savetom koji objašnjava ranjivost (koja je prijavljena kao CVE-2023-20593) i raspored izdavanja za popravke.
Za potrošače, popravka će biti sprovedena preko proizvođača originalne opreme, a datumi dolaska su određeni kasnije ove godine. Delovi Threadripper 3000 su prvi za novi AGESA firmver u oktobru, a zatim Ryzen 4000 mobilni procesori u novembru. Za Ryzen 3000 i 4000 desktop CPU, kao i Ryzen 5000 i 7020 mobilne procesore, cilj je decembar 2023.
Ako ne želite da čekate AMD, Ormandi objašnjava kako da napravite softversko podešavanje kao zaobilazno rešenje – iako je njegov uticaj na performanse nepoznat. Efekat AMD-ovih zvaničnih popravki na performanse takođe trenutno nije poznat, iako je u izjavi AMD opisao da zavisi od radnog opterećenja i konfiguracije računara.
U svakom slučaju, ako posedujete Zen 2 CPU, želećete da stavite podsetnik u svoj kalendar da proverite da li postoji ova popravka. Pravovremena primena biće važna za vašu bezbednost na mreži.
Izvor: Pcworld