Обнаружена уязвимость в процессорах AMD Ryzen

Важное открытие в сфере безопасности информации было сделано известным исследователем из Google, Тэвисом Орманди, который обнаружил уязвимость в процессорах AMD Ryzen, построенных на архитектуре Zen 2.

Подвержены риску чипы Ryzen, выпущенные в период с 2019 по 2020 годы. Производитель уже разработал хотфикс для процессоров EPYC 7002 Rome, но владельцы стационарных процессоров Ryzen 3000, 4000 и некоторых 5000 серий, к сожалению, должны подождать обновлений безопасности до конца текущего года.

Стоит отметить, что на архитектуре Zen 2 основаны не только настольные процессоры, но и такие популярные устройства, как PlayStation 5, Xbox Series и Steam Deck. Однако на данный момент неясно, насколько уязвимы эти устройства. Уязвимость, получившая название “Zenbleed”, предоставляет злоумышленникам возможность кражи данных со скоростью до 30 килобайт в секунду на одном ядре процессора. Это позволяет получить доступ к конфиденциальной информации, которая проходит через процессор.

Важно отметить, что использование технологий, таких как “песочницы” и виртуальные машины, не обеспечивает защиты от этой уязвимости, так как уровень вычислений, на котором происходят кражи данных, находится в процессорной части архитектуры.

Сообщается, что исследователь Тэвис Орманди уведомил компанию AMD о проблеме 15 мая, однако, вероятно, компания не была готова раскрывать данную информацию в широкой общественности на тот момент.

Это важное открытие позволяет продвинуться в обеспечении безопасности процессоров AMD Ryzen на архитектуре Zen 2, и компания теперь будет работать над обновлениями безопасности, чтобы предотвратить возможные атаки и защитить конфиденциальные данные пользователей. Ожидается, что пользователи получат соответствующие патчи для устранения уязвимостей к концу текущего года.