Procesory AMD Ryzen i Epyc Rome, wykorzystujące architekturę Zen 2, są zagrożone wyciekiem poufnych danych użytkowników. Luka bezpieczeństwa „Zenbleed” jeszcze nie doczekała się odpowiedniej łatki ze strony „czerwonych”.
Na blogu Tavisa Ormandy’ego, będącego specjalistą ds. bezpieczeństwa w firmie Google, pojawił się artykuł o luce w procesorach AMD Ryzen. Problem dotyczy serii, wykorzystujących architekturę Zen 2, które są stosowane nie tylko w komputerach osobistych, ale też m.in. w konsolach PS5, Xbox Series X i S oraz handheldzie Steam Deck:
„Zenbleed” (CVE-2023-20593) umożliwia cyberprzestępcom, wykradnięcie danych przetwarzanych przez procesor bez fizycznego dostępu do komputera. Odbywać się to może w trakcie działania strony internetowej, która używa kodu napisanego w języku programowania JavaScript. Wśród zagrożonych wyciekiem informacji, znajdują się m.in. loginy i klucze szyfrowania.
W określonych przypadkach, rejestr w procesorach Zen 2 nie zostanie poprawnie zapisany pod wartością 0. Może to spowodować, że przetwarzane dane mogą być przechowywane w rejestrze YMM (niebędącym docelowym – przyp. red.) i pozwolić w ten sposób cyberprzestępcy na dostęp do poufnych informacji – tak AMD opisuje lukę bezpieczeństwa „Zenbleed”.
AMD zostało poinformowane o błędzie „Zenbleed” 15 maja bieżącego roku przez Tavisa Ormandy’ego. Do tej pory wydano jedynie aktualizację mikrokodu wyłącznie dla procesorów serwerowych Epyc Rome. Pozostałe rodziny układów „czerwonych” otrzymają stosowną łatkę najwcześniej w listopadzie lub grudniu 2023 roku. Według komunikatu przekazanego dla redakcji Tom’s Hardware, poprawka może w niektórych przypadkach wpłynąć na wydajność komputera.
Może Cię zainteresować:
Dziękujemy za przeczytanie artykułu.
Ustaw GRYOnline.pl jako preferowane źródło wiadomości w Google
2
Autor: Damian Miśta
Na GRYOnline.pl zaczął się udzielać od lipca 2022 roku.
GRYOnline.pl:
tvgry.pl:
