Миллионы устройств под угрозой: в процессорах AMD на базе Zen 2 нашли уязвимость, для использования которой не нужен физический доступ к чипу

Есть шанс, что это также касается PS5, Xbox Series и Steam Deck

Она позволяет злоумышленникам красть защищенную информацию из процессора, такую как ключи шифрования
и пользовательские логины, без физического доступа к компьютеру или серверу.

Уязвимость затрагивает весь продуктовый стек Zen 2, включая процессоры AMD EPYC для центров обработки данных
и процессоры Ryzen 3000/4000/5000.

AMD уже выпустила патчи для процессоров EPYC 7002 «Rome», но патчи для потребительских процессоров Zen 2 Ryzen 3000,
4000 и некоторых 5000-й серии ожидаются только в ноябре и декабре 2023 года.

Процессоры, используемые в PS5, Xbox Series X и S, и Steam Deck, также работают на чипах Zen 2, но пока неясно,
затрагивают ли они их.

Уязвимость Zenbleed зарегистрирована как CVE-2023-20593 и позволяет кражу данных со скоростью 30 КБ на ядро в секунду,
что обеспечивает достаточную пропускную способность для кражи чувствительной информации, проходящей через процессор.

Источник: https://www.ferra.ru/news/computers/milliony-ustroistv-pod-ugrozoi-v-processorakh-amd-na-baze-zen-2-...