В процессорах AMD найдена новая уязвимость. Её обнаружил исследователь из Google Information Security Тэвис Орманди (Tavis Ormandy), который присвоил ей название Zenbleed. Официально она зарегистрирована как CVE-2023-20593 и затрагивает все процессоры с архитектурой Zen 2: от Ryzen 3000 (Matisse) и EPYC Rome до мобильных Ryzen/Athlon 7020 из семейства Mendocino.
Главная причина, по которой Zenbleed вызывает беспокойство, заключается в том, что она не требует от злоумышленника физического доступа к компьютеру или серверу. В теории атаку можно выполнить с помощью JavaScript на веб-странице. В дальнейшем злоумышленник может получить доступ ко всей информации, которая проходит через регистры процессора. Таким образом уязвимым оказывается всё программное обеспечение, запущенное на компьютере, при этом атаку можно осуществить через виртуальную машину или песочницу.
Для устранения Zenbleed потребуется соответствующая заплатка. Компания AMD уже подготовила патч для серверных процессоров EPYC и планирует выпустить обновления прошивки для всех систем на базе Zen 2 до конца этого года.
Источник:
TechPowerUp
