Vsi procesorji AMD z arhitekturo Zen 2 so našli resno ranljivost

Googlov raziskovalec informacijske varnosti Tavis Ormandy povedal o novi ranljivosti, ki jo je odkril v procesorjih AMD z arhitekturo Zen 2. Omogoča krajo zaščitenih informacij iz računalnika, vključno s šifrirnimi ključi in podatki o računu. Ranljivost so poimenovali Zenbleed.

Zenbleed menda ne potrebuje fizičnega dostopa do računalnika. Izkoriščanje ranljivosti je mogoče celo na daljavo z uporabo Javascripta na spletni strani. V primeru uspešne izvedbe varnostna luknja omogoča prenos 30 KB podatkov na sekundo na jedro. To je dovolj za pridobivanje občutljivih podatkov iz katerega koli programa, ki se izvaja v sistemu.

Pri Tom's Hardware ugotavljajo, da je prilagodljivost takšnih podvigov še posebej nevarna za storitve v oblaku, prek katerih lahko napadalci nadzorujejo računalnike drugih ljudi. Najslabše od vsega je, da je Zenbleed težko odkriti: njegovo izkoriščanje ne zahteva posebnih dovoljenj in privilegijev, zato ni zanesljivih načinov za njegovo odpravo.

Tukaj je seznam prizadetih serij procesorjev:

• AMD EPYC Rim;
• AMD Ryzen 3000;
• AMD Ryzen 4000 z grafiko Radeon;
• AMD Ryzen 5000 z grafiko Radeon;
• AMD Ryzen 7020;
• AMD Ryzen Pro 3000WX.

AMD že priznano in izdal popravek mikrokode za drugo generacijo strežniških procesorjev EPYC 7002. Za druge procesorje naj bi popravek izšel oktobra-decembra. Omeniti velja, da lahko tak popravek potencialno zmanjša zmogljivost računalnika.

Opozoriti je treba, da AMD nima informacij o dejanski uporabi takega izkoriščanja zunaj raziskovalnih laboratorijev.