Byla objevena nová zranitelnost ovlivňující řadu procesorů Zen 2 společnosti AMD, která zahrnuje populární procesory, jako je cenově výhodný Ryzen 5 3600. Zenbleed, jak se zranitelnost nazývá, lze zneužít ke krádeži citlivých údajů, například hesel nebo šifrovacích klíčů. Informoval o tom server Ars Technica a Tom’s Hardware.
Bezpečnostní výzkumník společnosti Google Tavis Ormandy tuto chybu odhalil tento týden na svém blogu pod označením CVE-2023-20593. 15. května ji diskrétně nahlásil společnosti AMD. Zranitelnost se týká celé produktové řady Zen 2, včetně všech procesorů řady AMD Ryzen 3000/4000/5000/7020, řady Ryzen Pro 3000/4000 a procesorů pro datová centra AMD EPYC.
Společnost AMD zveřejnila předpokládaný časový plán vydání záplat na tuto chybu, přičemž většina aktualizací firmwaru by měla přijít až koncem tohoto roku.
Encryption-breaking, password-leaking bug in many AMD CPUs could take months to fixhttps://t.co/n0WnstE8hH
— Ars Technica (@arstechnica) July 25, 2023
Chyba umožňuje útočníkům získat data z registrů procesoru. Moderní procesory se snaží urychlit operace tím, že odhadují, co budou muset udělat příště, což se nazývá „spekulativní provádění“. Procesory Zen 2 se z některých druhů chybných předpovědí špatně zotavují, což je chyba, kterou Zenbleed využívá ke své činnosti.
Zneužití chyby nelze detekovat
Zneužití nevyžaduje fyzický přístup k hardwaru a může být spuštěno načtením JavaScriptu na škodlivé webové stránce. Pokud je exploit úspěšně proveden, umožňuje přenášet data rychlostí 30 kb na jádro za sekundu. To je dostatečně rychlé na to, aby bylo možné ukrást citlivá data z jakéhokoli softwaru spuštěného v systému. A to včetně virtuálních počítačů, sandboxů, kontejnerů a procesů. Zenbleed může být skrytý, protože nevyžaduje žádná speciální systémová volání ani oprávnění. „Nejsem si vědom žádných spolehlivých technik, které by umožnily odhalit zneužití této chyby,“ uvedl Ormandy.
AMD již vydalo aktualizaci firmwaru, která problém opravuje pro servery s čipy EPYC 7002. Jedná se pravděpodobně o nejdůležitější aktualizaci, protože vytížený server, na kterém běží několik virtuálních počítačů, je pro hackery lukrativnějším cílem než jednotlivé spotřebitelské počítače.
Společnost neprozradila, zda tyto aktualizace ovlivní výkon systému, ale prohlášení, které AMD poskytlo serveru Tom’s Hardware, naznačuje, že je to možné: „Případný dopad na výkon se bude lišit v závislosti na pracovní zátěži a konfiguraci systému. Společnost AMD si není vědoma žádného známého zneužití popsané zranitelnosti mimo výzkumné prostředí.“