Markus Spiske, Unsplash
В процессорах AMD обнаружили новую уязвимость, которая потенциально позволяет злоумышленнику завладеть информацией пользователя даже через вредоносный сценарий JavaScript на веб-странице, сообщает Tom’s Hardware, напротив, в Bleeping Computer говорят о необходимости локального доступа к компьютеру. Уязвимость обнаружил специалист по безопасности Google Тэвис Орманди (Tavis Ormandy) и уведомил о её существовании компанию AMD в мае этого года. Уязвимость, получившая название Zenbleed, зарегистрирована в базе данных общеизвестных уязвимостей под идентификатором CVE-2023-20593 и описана AMD в бюллетене безопасности AMD-SB-7008.
Уязвимости подвержены только процессоры AMD на базе микроархитектуры Zen 2, к ним относятся серверные процессоры EPYC 7002 (Rome) и множество потребительских процессоров Ryzen серий 3000, 4000 и 5000, а также Threadripper серии 3000. Полный список всех процессоров вместе с ориентировочными сроками выпуска исправлений приводят специалисты Tom’s Hardware, также объясняя, что атака Zenbleed может быть осуществлена посредством выполнения непривилегированного произвольного кода и использует механизм спекулятивного выполнения, осуществляя выгрузку данных со скоростью, достаточной для кражи конфиденциальной информации, проходящей через процессор.
Атака работает со всем программным обеспечением, включая виртуальные машины, песочницы и контейнеры, представляя повышенную опасность для поставщиков облачных услуг — серверные процессоры первыми получат новый микрокод с исправлениями безопасности. Исправления микрокода для потребительских процессоров ожидаются в конце года, ноябре-декабре.
Неизвестно, подвержены ли Zenbleed кастомные чипы на базе Zen 2, например, SoC игровых консолей нового поколения Xbox Series и PlayStation 5, Steam Deck, а также, окажут ли исправления влияние на производительность — специалисты не исключают этого. Орманди предложил временное исправление через изменение управляющего бита, что определённо скажется на производительности. Временные заплатки накануне выпустили для ядра Linux, сообщал ресурс Phoronix.
