Недавно исследователь безопасности из Google раскрыл новую уязвимость Zenbleed, затрагивающую процессоры AMD Zen 2. Эта уязвимость может дать злоумышленникам доступ к крайне чувствительной информации, такой как ключи шифрования и логины пользователей, что в конечном итоге позволяет полностью скомпрометировать систему.
На основе временного решения были проведены тесты для определения влияния на производительность после установки патча, который AMD планирует выпустить в ближайшее время. Результаты показали, что некоторые задачи, такие как кодирование и рендеринг, могут потерять в производительности до 15%. Однако большинство других десктопных приложений не пострадали. Для игроков есть хорошие новости: тесты не выявили существенных потерь в производительности в играх.
Уязвимость Zenbleed затрагивает весь линейный ряд продуктов Zen 2, включая процессоры AMD EPYC для центров обработки данных и соответствующие процессоры Ryzen 3000/4000/5000. Официальные прошивки для исправления выпущены только для процессоров данных. Патчи для настольных процессоров Ryzen ожидаются в период с ноября по декабрь.
Стоит отметить, что уязвимость Zenbleed эксплуатирует внутренний недостаток в архитектуре чипа. На момент раскрытия AMD не было известно о реальных эксплуатациях этой уязвимости, хотя, учитывая ее характер, атака могла бы остаться незамеченной.
Tavis Ormandy из Google, предоставил POC (доказательство концепции), которая доступна для свободного скачивания. Это может указывать на то, что злоумышленники уже используют этот метод для атак. AMD утверждает, что проблема устранима, однако будущие прошивки могут привести к снижению производительности, которое будет зависеть от конкретной задачи.