Svi AMD procesori sa Zen 2 arhitekturom pronašli su ozbiljnu ranjivost
Miscelanea / / July 25, 2023
Googleov istraživač informacijske sigurnosti Tavis Ormandy ispričao o novoj ranjivosti koju je otkrio u AMD procesorima s Zen 2 arhitekturom. Omogućuje krađu zaštićenih informacija s računala, uključujući ključeve za šifriranje i podatke o računu. Ranjivost je nazvana Zenbleed.
Zenbleed navodno ne zahtijeva fizički pristup računalu. Iskorištavanje ranjivosti moguće je čak i daljinski koristeći Javascript na web stranici. U slučaju uspješnog izvođenja, sigurnosna rupa omogućuje prijenos 30 KB podataka u sekundi po jezgri. To je dovoljno za dobivanje osjetljivih podataka iz bilo kojeg programa koji radi na sustavu.
Tom's Hardware napominje da je fleksibilnost takvih exploita posebno opasna za usluge u oblaku putem kojih napadači mogu nadzirati tuđa računala. Što je najgore, Zenbleed je teško otkriti: njegovo iskorištavanje ne zahtijeva posebna dopuštenja i privilegije, tako da nema pouzdanih načina da se to popravi.
Evo popisa pogođenih serija procesora:
- AMD EPYC Rim;
- AMD Ryzen 3000;
- AMD Ryzen 4000 s Radeon grafikom;
- AMD Ryzen 5000 s Radeon grafikom;
- AMD Ryzen 7020;
- AMD Ryzen Pro 3000WX.
AMD već priznati problem i izdao zakrpu mikrokoda za drugu generaciju poslužiteljskih procesora EPYC 7002. Za druge procesore očekuje se da će zakrpa biti objavljena u listopadu i prosincu. Važno je napomenuti da takva zakrpa može potencijalno smanjiti performanse računala.
Napominje se da AMD nema informacija o stvarnom korištenju takvog exploita izvan istraživačkih laboratorija.