כל מעבדי AMD עם ארכיטקטורת Zen 2 מצאו פגיעות רצינית

חוקר אבטחת המידע של גוגל טוויס אורמנדי סיפר על פגיעות חדשה שגילה במעבדי AMD עם ארכיטקטורת Zen 2. הוא מאפשר גניבה של מידע מוגן ממחשב, כולל מפתחות הצפנה ופרטי חשבון. הפגיעות נקראה Zenbleed.

לפי הדיווחים, Zenbleed אינו דורש גישה פיזית למחשב. ניצול הפגיעות אפשרי אפילו מרחוק באמצעות Javascript בדף אינטרנט. במקרה של ביצוע מוצלח, חור האבטחה מאפשר העברת נתונים של 30 KB לשנייה לכל ליבה. זה מספיק כדי לקבל נתונים רגישים מכל תוכנית הפועלת על המערכת.

Tom's Hardware מציינת שהגמישות של ניצול כזה מסוכנת במיוחד עבור שירותי ענן שדרכם יכולים תוקפים לנטר מחשבים של אנשים אחרים. הגרוע מכל, קשה לזהות את Zenbleed: הניצול שלו אינו דורש הרשאות והרשאות מיוחדות, כך שאין דרכים מהימנות לתקן את זה.

להלן רשימה של סדרות המעבדים המושפעות:

• AMD EPYC רומא;
• AMD Ryzen 3000;
• AMD Ryzen 4000 עם גרפיקת Radeon;
• AMD Ryzen 5000 עם גרפיקת Radeon;
• AMD Ryzen 7020;
• AMD Ryzen Pro 3000WX.

AMD כבר הודה בעיה והוציאה תיקון מיקרוקוד לדור השני של מעבדי שרת EPYC 7002. עבור מעבדים אחרים, התיקון צפוי לצאת באוקטובר-דצמבר. ראוי לציין כי תיקון כזה יכול להפחית את ביצועי המחשב.

יצוין כי ל-AMD אין מידע על השימוש בפועל בניצול כזה מחוץ למעבדות מחקר.