Alla AMD-processorer med Zen 2-arkitektur hittade en allvarlig sårbarhet

Googles informationssäkerhetsforskare Tavis Ormandy berättade om en ny sårbarhet han upptäckte i AMD-processorer med Zen 2-arkitektur. Det tillåter stöld av skyddad information från en dator, inklusive krypteringsnycklar och kontoinformation. Sårbarheten fick namnet Zenbleed.

Zenbleed kräver enligt uppgift inte fysisk åtkomst till en dator. Att utnyttja sårbarheten är till och med möjligt på distans med hjälp av Javascript på en webbsida. I händelse av framgångsrik exekvering tillåter säkerhetshålet överföring av 30 KB data per sekund per kärna. Detta är tillräckligt för att få känslig data från alla program som körs på systemet.

Tom's Hardware noterar att flexibiliteten i sådana utnyttjande är särskilt farlig för molntjänster genom vilka angripare kan övervaka andras datorer. Det värsta av allt är att Zenbleed är svår att upptäcka: dess utnyttjande kräver inga speciella behörigheter och privilegier, så det finns inga tillförlitliga sätt att fixa det.

Här är en lista över berörda processorserier:

• AMD EPYC Rom;
• AMD Ryzen 3000;
• AMD Ryzen 4000 med Radeon-grafik;
• AMD Ryzen 5000 med Radeon-grafik;
• AMD Ryzen 7020;
• AMD Ryzen Pro 3000WX.

AMD redan erkänd problem och släppte en mikrokodpatch för andra generationens EPYC 7002-serverprocessorer. För andra processorer förväntas patchen släppas i oktober-december. Det är anmärkningsvärt att en sådan patch potentiellt kan minska datorns prestanda.

Det noteras att AMD inte har någon information om den faktiska användningen av en sådan exploatering utanför forskningslaboratorier.