Важное открытие в сфере безопасности информации было сделано известным исследователем из Google, Тэвисом Орманди, который обнаружил уязвимость в процессорах AMD Ryzen, построенных на архитектуре Zen 2.
Подвержены риску чипы Ryzen, выпущенные в период с 2019 по 2020 годы. Производитель уже разработал хотфикс для процессоров EPYC 7002 Rome, но владельцы стационарных процессоров Ryzen 3000, 4000 и некоторых 5000 серий, к сожалению, должны подождать обновлений безопасности до конца текущего года.
Стоит отметить, что на архитектуре Zen 2 основаны не только настольные процессоры, но и такие популярные устройства, как PlayStation 5, Xbox Series и Steam Deck. Однако на данный момент неясно, насколько уязвимы эти устройства. Уязвимость, получившая название “Zenbleed”, предоставляет злоумышленникам возможность кражи данных со скоростью до 30 килобайт в секунду на одном ядре процессора. Это позволяет получить доступ к конфиденциальной информации, которая проходит через процессор.
Важно отметить, что использование технологий, таких как “песочницы” и виртуальные машины, не обеспечивает защиты от этой уязвимости, так как уровень вычислений, на котором происходят кражи данных, находится в процессорной части архитектуры.
Сообщается, что исследователь Тэвис Орманди уведомил компанию AMD о проблеме 15 мая, однако, вероятно, компания не была готова раскрывать данную информацию в широкой общественности на тот момент.
Это важное открытие позволяет продвинуться в обеспечении безопасности процессоров AMD Ryzen на архитектуре Zen 2, и компания теперь будет работать над обновлениями безопасности, чтобы предотвратить возможные атаки и защитить конфиденциальные данные пользователей. Ожидается, что пользователи получат соответствующие патчи для устранения уязвимостей к концу текущего года.
Похожие новости
В Windows 11 начали показывать рекламу в меню «Пуск» и как теперь ее отключить?
Компания Microsoft выпустила обновление KB5036980 для операционной системы Windows 11, которое внедряет рекламу приложений из Microsoft Store в меню “Пуск”. Данное нововведение было предварительно протестировано в апреле, и теперь доступно…