Visi AMD procesori ar Zen 2 arhitektūru atrada nopietnu ievainojamību

Google informācijas drošības pētnieks Taviss Ormandijs stāstīja par jaunu ievainojamību, ko viņš atklāja AMD procesoros ar Zen 2 arhitektūru. Tas ļauj no datora nozagt aizsargātu informāciju, tostarp šifrēšanas atslēgas un konta informāciju. Ievainojamība tika nosaukta par Zenbleed.

Tiek ziņots, ka Zenbleed nav nepieciešama fiziska piekļuve datoram. Ievainojamības izmantošana ir iespējama pat attālināti, izmantojot Javascript tīmekļa lapā. Veiksmīgas izpildes gadījumā drošības caurums ļauj pārsūtīt 30 KB datu sekundē uz vienu kodolu. Tas ir pietiekami, lai iegūtu sensitīvus datus no jebkuras programmā, kas darbojas sistēmā.

Tom's Hardware atzīmē, ka šādu izlietojumu elastība ir īpaši bīstama mākoņpakalpojumiem, ar kuru palīdzību uzbrucēji var uzraudzīt citu cilvēku datorus. Sliktākais ir tas, ka Zenbleed ir grūti atklāt: tā izmantošanai nav nepieciešamas īpašas atļaujas un privilēģijas, tāpēc nav uzticamu veidu, kā to novērst.

Šeit ir ietekmēto procesoru sēriju saraksts:

• AMD EPYC Roma;
• AMD Ryzen 3000;
instagram viewer
• AMD Ryzen 4000 ar Radeon Graphics;
• AMD Ryzen 5000 ar Radeon Graphics;
• AMD Ryzen 7020;
• AMD Ryzen Pro 3000WX.

AMD jau atzina problēma un izlaida mikrokoda ielāpu otrās paaudzes EPYC 7002 serveru procesoriem. Paredzams, ka citiem procesoriem ielāps tiks izlaists oktobrī-decembrī. Jāatzīmē, ka šāds ielāps potenciāli var samazināt datora veiktspēju.

Tiek atzīmēts, ka AMD rīcībā nav informācijas par šādas izmantošanas faktisko izmantošanu ārpus pētniecības laboratorijām.