Миллионы устройств под угрозой: в процессорах AMD на базе Zen 2 нашли уязвимость, для использования которой не нужен физический доступ к чипу
Она позволяет злоумышленникам красть защищенную информацию из процессора, такую как ключи шифрования и пользовательские логины, без физического доступа к компьютеру или серверу.
Уязвимость затрагивает весь продуктовый стек Zen 2, включая процессоры AMD EPYC для центров обработки данных и процессоры Ryzen 3000/4000/5000.
AMD уже выпустила патчи для процессоров EPYC 7002 «Rome», но патчи для потребительских процессоров Zen 2 Ryzen 3000, 4000 и некоторых 5000-й серии ожидаются только в ноябре и декабре 2023 года.
Процессоры, используемые в PS5, Xbox Series X и S, и Steam Deck, также работают на чипах Zen 2, но пока неясно, затрагивают ли они их.
Уязвимость Zenbleed зарегистрирована как CVE-2023-20593 и позволяет кражу данных со скоростью 30 КБ на ядро в секунду, что обеспечивает достаточную пропускную способность для кражи чувствительной информации, проходящей через процессор.