Компьютеры1 мин.

Миллионы устройств под угрозой: в процессорах AMD на базе Zen 2 нашли уязвимость, для использования которой не нужен физический доступ к чипу

Есть шанс, что это также касается PS5, Xbox Series и Steam Deck
В процессорах AMD на базе Zen 2 обнаружена уязвимость, которую назвали Zenbleed.

Она позволяет злоумышленникам красть защищенную информацию из процессора, такую как ключи шифрования и пользовательские логины, без физического доступа к компьютеру или серверу.

Уязвимость затрагивает весь продуктовый стек Zen 2, включая процессоры AMD EPYC для центров обработки данных и процессоры Ryzen 3000/4000/5000.

AMD уже выпустила патчи для процессоров EPYC 7002 «Rome», но патчи для потребительских процессоров Zen 2 Ryzen 3000, 4000 и некоторых 5000-й серии ожидаются только в ноябре и декабре 2023 года.

Процессоры, используемые в PS5, Xbox Series X и S, и Steam Deck, также работают на чипах Zen 2, но пока неясно, затрагивают ли они их.

Уязвимость Zenbleed зарегистрирована как CVE-2023-20593 и позволяет кражу данных со скоростью 30 КБ на ядро в секунду, что обеспечивает достаточную пропускную способность для кражи чувствительной информации, проходящей через процессор.

Источник:Tom's Hardware