Уязвимость в Ryzen 3000 и Epyc Rome позволяет красть данные с компьютера через веб-страницу- Процессоры с архитектурой Zen 2 оказались подвержены опасной уязвимости Zenbleed (CVE-2023-20593). С её помощью злоумышленник может извлечь из процессора любую чувствительную информацию, включая ключи шифрования и пароли.
- Уязвимость затрагивает Ryzen 3000, Threadripper 3000, Ryzen 4000, Ryzen 5000 со встроенным GPU, Ryzen 7020 со встроенным GPU и всё семейство Epyc Rome.
- Для эксплуатации Zenbleed не нужен ни физический доступ к компьютеру, ни права администратора. Уязвимость позволяет получить доступ к данным любых процессов, исполняемых на том же CPU. При этом атака может выполняться даже через простую веб-страницу со встроенным скриптом.
- В основе Zenbleed — ошибка в работе процессора с регистровым файлом при неверных предсказаниях переходов, в результате которой потерявшее актуальность содержимое регистров CPU становится доступно для всех процессов.
- Исследователь, нашедший Zenbleed, опубликовал код, который позволяет извлекать данные других процессов с производительностью 30 Кбайт/с на ядро.
- AMD подготовила исправления микрокода Epyc для противодействия Zenbleed. Патчи для других процессоров пока недоступны. Масштаб падения производительности после применения исправления на данный момент неизвестен.
|
