Mnóstwo laptopów i desktopów ma poważną usterkę bezpieczeństwa. PlayStation i Xbox prawdopodobnie też
Procesory o architekturze Zen 2 - do których należą wybrane układy z linii Ryzen i Epyc - mają w sobie usterkę, za sprawą której cyberprzestępcy mogą przejąć wrażliwe dane użytkownika. Błąd możliwy jest do usunięcia przez programową łatkę. Niestety AMD będzie testować też cierpliwość swoich klientów.
Usterka o roboczej nazwie Zenbleed została wykryta przez jednego z pracowników Google’a. Dotyczy ona wszystkich procesorów o mikroarchitekturze Zen 2, co oznacza wszystkie procesory Epyc ją wykorzystujące, a także układy Ryzen serii 3000, 4000, 5000. Właściwie to nawet komputer, na którym powstaje ten tekst, jest podatny na nowy rodzaj ataku.
Zenbleed pozwala mającym odpowiednią techniczną wiedzę włamywaczom na kradzież chronionych danych z procesora, w tym kluczy szyfrujących czy danych logowania użytkownika. Atak nie wymaga fizycznego dostępu do komputera ofiary. Może być wręcz wywołany przez podsunięcie ofierze linka do strony internetowej ze złośliwym JavaScriptem.
Czytaj także:
- Łączność polskich służb może zostać sparaliżowana. Wykryto bardzo niebezpieczną lukę
- Ten Android ma już 10 lat. Google w końcu go porzuca, a wraz z nim długą listę tabletów i telefonów
- Ta aktualizacja jest zalecana dla wszystkich. Nie zainstalujesz, możesz zostać ofiarą ataku
Klienci korporacyjni mogą się spodziewać natychmiastowego rozwiązania. Konsumenci poczekają znacznie dłużej na łatkę na Zenbleed.
Szczęście w nieszczęściu, Google i AMD twierdzą, że usterkę można wyeliminować drogą programową, przez aktualizację oprogramowania układowego i być może systemu operacyjnego. Co więcej, łatka jest już gotowa. Dotyczy jednak wyłącznie procesorów Epyc, a więc układów AMD dla serwerów i centrów danych.
Posiadacze Ryzenów będą musieli poczekać. AMD wprost mówi, że nie spodziewa się publikacji funkcjonalnej poprawki aż do listopada, może nawet grudnia bieżącego roku. Być może jest to związane z tym, że poprawka ma wpłynąć na wydajność tych procesorów. Niestety nie wiemy czy w jakimkolwiek mierzalnym stopniu, czy też w dość istotnym. Procesory Zen 2 znajdują się też w konsolach Xbox Series S, Xbox Series X, PlayStation 5 i Steam Deck. Nie jest jasne czy te urządzenia również mają problem z bezpieczeństwem (ich producenci tego jeszcze nie potwierdzili), ale wygląda na to, że tak.
Za sprawą usterki, w pewnych szczególnych okolicznościach rejestr 0 nie jest poprawnie zapisywany, co może przekierować do rejestru YMM dane z innego wątku lub procesu, co jest punktem ataku dla włamywacza. Szczegóły techniczne usterki, z oczywistych względów, nie zostały jeszcze upublicznione.
Posiadacze komputerów z układami Ryzen 3000, 4000 i 5000 nie powinni odkładać aktualizacji systemu operacyjnego i oprogramowania układowego komputera na później. Powinni też pamiętać, by nie klikać w podejrzane hiperłącza otrzymywane od nieznajomych osób. I trzymać kciuki, by AMD sobie z tym problemem poradziło jak najszybciej i jak najskuteczniej.
