وجدت جميع معالجات AMD المزودة بهندسة Zen 2 ثغرة خطيرة
Miscellanea / / July 25, 2023
باحث أمن المعلومات في Google تافيس أورماندي أخبر حول ثغرة جديدة اكتشفها في معالجات AMD بهندسة Zen 2. يسمح بسرقة المعلومات المحمية من الكمبيوتر ، بما في ذلك مفاتيح التشفير ومعلومات الحساب. تم تسمية الثغرة الأمنية Zenbleed.
يقال إن Zenbleed لا يتطلب الوصول المادي إلى جهاز كمبيوتر. يمكن استغلال الثغرة الأمنية عن بعد باستخدام جافا سكريبت على صفحة ويب. في حالة التنفيذ الناجح ، تسمح الثقب الأمني بنقل 30 كيلوبايت من البيانات في الثانية لكل نواة. هذا يكفي للحصول على بيانات حساسة من أي برنامج يعمل على النظام.
تلاحظ Tom's Hardware أن مرونة مثل هذه الثغرات خطيرة بشكل خاص على الخدمات السحابية التي يمكن للمهاجمين من خلالها مراقبة أجهزة كمبيوتر الآخرين. الأسوأ من ذلك كله ، أنه من الصعب اكتشاف Zenbleed: لا يتطلب استغلالها أذونات وامتيازات خاصة ، لذلك لا توجد طرق موثوقة لإصلاحها.
فيما يلي قائمة بسلسلة المعالجات المتأثرة:
- AMD EPYC روما ؛
- AMD Ryzen 3000 ؛
- AMD Ryzen 4000 مع رسومات Radeon ؛
- AMD Ryzen 5000 مع رسومات Radeon ؛
- AMD Ryzen 7020 ؛
- AMD Ryzen Pro 3000WX.
AMD بالفعل اعترف وأصدرت تصحيحًا للرمز الصغير للجيل الثاني من معالجات الخادم EPYC 7002. بالنسبة للمعالجات الأخرى ، من المتوقع إصدار التصحيح في أكتوبر وديسمبر. من الجدير بالذكر أن مثل هذا التصحيح يمكن أن يقلل من أداء الكمبيوتر.
وتجدر الإشارة إلى أن AMD ليس لديها معلومات حول الاستخدام الفعلي لمثل هذا الاستغلال خارج مختبرات البحث.