У процесорах AMD знайдено нову вразливість. Її виявив дослідник з Google Information Security Тевіс Орманді (Tavis Ormandy), який присвоїв їй назву Zenbleed. Офіційно вона зареєстрована як CVE-2023-20593 та зачіпає всі процесори з архітектурою Zen 2: від Ryzen 3000 (Matisse) та EPYC Rome до мобільних Ryzen/Athlon 7020 із сімейства Mendocino.

AMD EPYC

Головна причина, через яку Zenbleed викликає занепокоєння, полягає в тому, що вона не вимагає від зловмисника фізичного доступу до комп'ютера або сервера. Теоретично атаку можна виконати за допомогою JavaScript на веб-сторінці. Надалі зловмисник може отримати доступ до всієї інформації, яка проходить через регістри процесора. Таким чином уразливим виявляється все програмне забезпечення, запущене на комп'ютері, при цьому атаку можна здійснити через віртуальну машину або пісочницю.

Для усунення Zenbleed знадобиться відповідна латка. Компанія AMD вже підготувала патч для серверних процесорів EPYC та планує випустити оновлення прошивки для всіх систем на базі Zen 2 до кінця цього року.

Джерело:
TechPowerUp