Уязвимость в процессорах AMD Ryzen позволяет украсть пароли и другие данные
Исследователь из Google Information Security Тэвис Орманди обнаружил уязвимость в процессорах AMD Ryzen на архитектуре Zen 2. На ней базируются чипы Ryzen 2019–2020 годов.
У компании есть хотфикс для процессоров EPYC 7002 Rome, но настольные процессоры Ryzen 3000, 4000 и некоторые 5000 серий получат обновления безопасности только к концу года. На процессорах Zen 2 работают PlayStation 5, Xbox Series и Steam Deck, но не уточняется, подвержены ли они уязвимости.
Уязвимость Zenbleed позволяет красть данные со скоростью 30 килобайт в секунду на одно ядро. Этого достаточно, чтобы получить конфиденциальную информацию, которая проходит через процессор. Использование «песочниц» и виртуальных машин не спасает от уязвимости, потому что вычисления происходят в процессорной части.
По словам исследователя, он сообщил AMD о найденной проблеме 15 мая, но, по-видимому, компания не была готова к раскрытию этой информации.
