Миллионы устройств под угрозой: в процессорах AMD на базе Zen 2 нашли уязвимость, для использования которой не нужен физический доступ к чипу
Есть шанс, что это также касается PS5, Xbox Series и Steam Deck
В процессорах AMD на базе Zen 2 обнаружена уязвимость, которую назвали Zenbleed.
© Computer Hoy
Она позволяет злоумышленникам красть защищенную информацию из процессора, такую как ключи шифрования
и пользовательские логины, без физического доступа к компьютеру или серверу.
Уязвимость затрагивает весь продуктовый стек Zen 2, включая процессоры AMD EPYC для центров обработки данных
и процессоры Ryzen 3000/4000/5000.
AMD уже выпустила патчи для процессоров EPYC 7002 «Rome», но патчи для потребительских процессоров Zen 2 Ryzen 3000,
4000 и некоторых 5000-й серии ожидаются только в ноябре и декабре 2023 года.
Процессоры, используемые в PS5, Xbox Series X и S, и Steam Deck, также работают на чипах Zen 2, но пока неясно,
затрагивают ли они их.
Уязвимость Zenbleed зарегистрирована как CVE-2023-20593 и позволяет кражу данных со скоростью 30 КБ на ядро в секунду,
что обеспечивает достаточную пропускную способность для кражи чувствительной информации, проходящей через процессор.
Источник: https://www.ferra.ru/news/computers/milliony-ustroistv-pod-ugrozoi-v-processorakh-amd-na-baze-zen-2-...
Поделиться с друзьями