Wszystkie procesory AMD z architekturą Zen 2 znalazły poważną lukę

Badacz Google ds. bezpieczeństwa informacji, Tavis Ormandy powiedział o wykrytej przez niego nowej luce w procesorach AMD z architekturą Zen 2. Umożliwia kradzież chronionych informacji z komputera, w tym kluczy szyfrujących i informacji o koncie. Luka została nazwana Zenbleed.

Zenbleed podobno nie wymaga fizycznego dostępu do komputera. Wykorzystanie luki jest możliwe nawet zdalnie przy użyciu Javascript na stronie internetowej. W przypadku pomyślnego wykonania luka w zabezpieczeniach pozwala na przesyłanie 30 KB danych na sekundę na rdzeń. To wystarczy, aby uzyskać poufne dane z dowolnego programu działającego w systemie.

Tom's Hardware zauważa, że ​​elastyczność takich exploitów jest szczególnie niebezpieczna dla usług w chmurze, za pośrednictwem których osoby atakujące mogą monitorować komputery innych osób. Co najgorsze, Zenbleed jest trudny do wykrycia: jego exploit nie wymaga specjalnych uprawnień ani uprawnień, więc nie ma niezawodnych sposobów na jego naprawienie.

Oto lista serii procesorów, których dotyczy problem:

• AMD EPYC Rzym;
• AMD Ryzen 3000;
• AMD Ryzen 4000 z grafiką Radeon;
• AMD Ryzen 5000 z grafiką Radeon;
• AMD Ryzen 7020;
• AMD Ryzen Pro 3000WX.

AMD już uznany problem i wydała poprawkę mikrokodu dla procesorów serwerowych EPYC 7002 drugiej generacji. W przypadku innych procesorów łatka ma zostać wydana w październiku-grudniu. Warto zauważyć, że taka łatka może potencjalnie obniżyć wydajność komputera.

Zaznacza się, że AMD nie posiada żadnych informacji na temat faktycznego wykorzystania takiego exploita poza laboratoriami badawczymi.