Хакеры активно используют уязвимость в процессорах AMD для кражи паролей и других данных
Image: Olivier Collet (unsplash)
Хакеры начали активно эксплуатировать уязвимость в процессорах AMD для кражи паролей и других данных. Об сообщил эксперт по информационной безопасности из Google Тэвис Орманди.
Эта уязвимость, получившая название Zenbleed, была обнаружена в процессорах AMD Ryzen. Она позволяет злоумышленникам похищать конфиденциальную информацию пользователей с устройств, работающих на соответствующих ЦП, включая учетные данные.
Согласно информации, представленной в материале для специализированного издания Tom’s Hardware, эта уязвимость актуальна практически для всех процессоров AMD Ryzen, выпущенных в 2019-2020 годах на базе архитектуры Zen 2. В числе уязвимых устройств — процессоры AMD EPYC и Ryzen серий 3000, 4000 и 5000. При успешной эксплуатации уязвимости Zenbleed хакеры могут извлечь до 30 кбит/сек с каждого ядра процессора. Такой уровень пропускной способности обеспечивает быструю кражу конфиденциальных данных, которые обрабатываются процессором AMD.
Важно отметить, что уязвимость встречается в любых операционных системах, и на данный момент нет возможности обойти ее с использованием средств изоляции или виртуализации.
Тэвис Орманди уведомил разработчиков компании AMD о своем обнаружении этой критической уязвимости еще в мае 2023 года. Но, несмотря на это, компания не смогла вовремя устранить эту ошибку. Издание Tom’s Hardware уточняет, что разработчиками уже было выпущено обновление для серверных процессоров EPYC 7002 Rome, при этом для других уязвимых продуктов, работающих на Zen 2, необходимые исправления для устранения уязвимости станут доступными только к концу 2023 года.
Отдельно стоит отметить, что на архитектуре Zen 2 также функционируют популярные игровые приставки PlayStation 5, Xbox Series и Steam Deck. В настоящее время не установлено, подвержены ли они этой уязвимости, и могут ли хакеры атаковать владельцев этих консолей. Эксперты по информационной безопасности продолжают изучение этого вопроса.
Источник: cisoclub.ru