Posiadacze AMD Ryzen w niebezpieczeństwie; duża luka w zabezpieczeniach procesorów

Na blogu Tavisa Ormandy’ego, będącego specjalistą ds. bezpieczeństwa w firmie Google, pojawił się artykuł o luce w procesorach AMD Ryzen. Problem dotyczy serii, wykorzystujących architekturę Zen 2, które są stosowane nie tylko w komputerach osobistych, ale też m.in. w konsolach PS5, Xbox Series X i S oraz handheldzie Steam Deck:

1. AMD Ryzen 3000,
2. AMD Ryzen PRO 3000,
3. AMD Ryzen Threadripper 3000,
4. AMD Ryzen 4000 z iGPU,
5. AMD Ryzen PRO 4000,
6. AMD Ryzen 5000 z iGPU,
7. AMD Ryzen 7020 z iGPU,
8. AMD EPYC “Rome”.

„Zenbleed” (CVE-2023-20593) umożliwia cyberprzestępcom, wykradnięcie danych przetwarzanych przez procesor bez fizycznego dostępu do komputera. Odbywać się to może w trakcie działania strony internetowej, która używa kodu napisanego w języku programowania JavaScript. Wśród zagrożonych wyciekiem informacji, znajdują się m.in. loginy i klucze szyfrowania.

AMD zostało poinformowane o błędzie „Zenbleed” 15 maja bieżącego roku przez Tavisa Ormandy’ego. Do tej pory wydano jedynie aktualizację mikrokodu wyłącznie dla procesorów serwerowych Epyc Rome. Pozostałe rodziny układów „czerwonych” otrzymają stosowną łatkę najwcześniej w listopadzie lub grudniu 2023 roku. Według komunikatu przekazanego dla redakcji Tom’s Hardware, poprawka może w niektórych przypadkach wpłynąć na wydajność komputera.

1. Oficjalna strona internetowa AMD

Czytaj więcej:Laptop stale podłączony do zasilania - czy to uszkadza baterię?