Όλοι οι επεξεργαστές AMD με αρχιτεκτονική Zen 2 βρήκαν μια σοβαρή ευπάθεια
μικροαντικείμενα / / July 25, 2023
Ο ερευνητής ασφάλειας πληροφοριών της Google, Tavis Ormandy είπε σχετικά με μια νέα ευπάθεια που ανακάλυψε σε επεξεργαστές AMD με αρχιτεκτονική Zen 2. Επιτρέπει την κλοπή προστατευμένων πληροφοριών από έναν υπολογιστή, συμπεριλαμβανομένων των κλειδιών κρυπτογράφησης και των πληροφοριών λογαριασμού. Η ευπάθεια ονομάστηκε Zenbleed.
Σύμφωνα με πληροφορίες, το Zenbleed δεν απαιτεί φυσική πρόσβαση σε υπολογιστή. Η εκμετάλλευση της ευπάθειας είναι ακόμη δυνατή και εξ αποστάσεως χρησιμοποιώντας Javascript σε μια ιστοσελίδα. Σε περίπτωση επιτυχούς εκτέλεσης, η οπή ασφαλείας επιτρέπει τη μεταφορά 30 KB δεδομένων ανά δευτερόλεπτο ανά πυρήνα. Αυτό είναι αρκετό για να λάβετε ευαίσθητα δεδομένα από οποιοδήποτε πρόγραμμα που εκτελείται στο σύστημα.
Η Tom's Hardware σημειώνει ότι η ευελιξία τέτοιων εκμεταλλεύσεων είναι ιδιαίτερα επικίνδυνη για τις υπηρεσίες cloud μέσω των οποίων οι εισβολείς μπορούν να παρακολουθούν τους υπολογιστές άλλων ανθρώπων. Το χειρότερο από όλα, το Zenbleed είναι δύσκολο να εντοπιστεί: η εκμετάλλευσή του δεν απαιτεί ειδικά δικαιώματα και προνόμια, επομένως δεν υπάρχουν αξιόπιστοι τρόποι για να το διορθώσετε.
Ακολουθεί μια λίστα με τις σειρές επεξεργαστών που επηρεάζονται:
- AMD EPYC Ρώμη;
- AMD Ryzen 3000;
- AMD Ryzen 4000 με Radeon Graphics.
- AMD Ryzen 5000 με γραφικά Radeon.
- AMD Ryzen 7020;
- AMD Ryzen Pro 3000WX.
AMD ήδη αναγνώρισε πρόβλημα και κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα μικροκώδικα για τη δεύτερη γενιά επεξεργαστών διακομιστή EPYC 7002. Για άλλους επεξεργαστές, το patch αναμένεται να κυκλοφορήσει τον Οκτώβριο-Δεκέμβριο. Είναι αξιοσημείωτο ότι μια τέτοια ενημερωμένη έκδοση κώδικα μπορεί δυνητικά να μειώσει την απόδοση του υπολογιστή.
Σημειώνεται ότι η AMD δεν έχει πληροφορίες για την πραγματική χρήση ενός τέτοιου exploit εκτός ερευνητικών εργαστηρίων.