Platforma AMD Zen 2 jest podobno podatna na nowy błąd nazwany „ZenBleed”, przyczyniający się do kradzieży danych na dużą skalę i kilku potencjalnych ataków.
Tavis Ormandy, badacz z Google Information Security był pierwszym, który odkrył tę lukę. Błąd rozszerza się na wszystkie procesory w architekturze Zen 2, takie jak AMD Ryzen 3000/4000/5000 i procesory AMD EPYC. „ZenBleed” nie wymaga fizycznego dostępu do platformy i może zostać wykonany za pośrednictwem stron internetowych i danych online. Pozytywnym aspektem jest jednak to, że AMD wie już o luce w zabezpieczeniach. Opublikowano „Security Bulletin” w którym szczegółowo opisano problem.
Procesory AMD Zen 2 są teraz podatne na wycieki danych, a większość poprawek zostanie wydana do końca 2023 roku
„ZenBleed” ułatwia nielegalną ekstrakcję danych z prędkością 30 kb na rdzeń na sekundę. Ponieważ atak ten opiera się głównie na oprogramowaniu, może wykradać informacje za pośrednictwem wszystkich elementów oprogramowania działających na procesorze, takich jak maszyny wirtualne. Błąd można wykonać poprzez nieuprzywilejowane wykonanie dowolnego kodu poprzez zmianę plików rejestru.
Mówi się, że błąd „ZenBleed” wpływa na wydajność procesorów Zen 2, choć zakres obniżenia nie został jeszcze określony. W tej chwili błąd może potencjalnie występować w kilku różnych procesorach, dlatego też wprowadzenie poprawki powinno być obecnie priorytetem dla firmy. Istnieją jednak komplikacje. Zaplanowana przez AMD data wydania oprogramowania układowego AESGA dla kilku producentów OEM nie jest przewidywana wcześniej, niż na październik 2023 roku.
Jednak Tavis zasugerował również tymczasową poprawkę poprzez dostrojenie oprogramowania, co skutkowałoby wyższym kompromisem w zakresie wydajności. Zastosowana metoda jest jednak złożona dla przeciętnego konsumenta. Travis podobno poinformował AMD o problemie 15 maja 2023 roku, ale firma nie spieszyła się z reakcją.
Najnowsze Komentarze