Срочный запрос на слияние для ядра Linux 6.5 был отправлен в прошедшие выходные, чтобы реализовать защиту Steam Deck от уязвимости AMD Zenbleed, сообщает Tom’s Hardware со ссылкой на Phoronix. В прошлом месяце сообщество разработчиков приняло экстренные меры для защиты процессоров AMD Zen 2 от новой уязвимости, но, как оказалось, для нестандартного решения Valve, известного под кодовым названием Aerith, данные исправления предназначены не были. Сложно создать универсальный патч для большого семейства AMD Zen 2, который сразу бы охватил все продукты, а это серии процессоров Ryzen 3000, 4000 и 5000, серверные процессоры EPYC, игровые консоли Sony PlayStation 5, Microsoft Xbox Series X и S, наконец, Steam Deck от Valve.
С момента появления первых новостей об уязвимости Zenbleed прошло около трёх недель. Как утверждают специалисты Tom’s Hardware, это сравнительно серьёзная угроза для владельцев процессоров AMD Zen 2, которую можно использовать для атак даже через JavaScript, встроенный в веб-страницу. Для многофункционального устройства с выходом в Интернет, такого как Steam Deck, любые временные «заплатки» будут к месту. Предполагается, что обновления микрокода от AMD смогут исправить уязвимость Zenbleed с меньшими потерями производительности, чем программное исправление, но микрокод в случае с потребительскими устройствами придётся ждать до ноября-декабря текущего года. Успокоить может лишь то, что AMD неизвестно о каких-либо эксплойтах Zenbleed за пределами исследовательской среды.