AMD Ryzen i AMD Threadripper - znaleziono poważną lukę w procesorach Zen 2. Na poprawkę trzeba będzie trochę zaczekać

Swojego czasu głośno było o lukach Spectre i Meltdown w procesorach Intela. Sprawa wywoływała duże kontrowersje także dlatego, że poprawki obniżały wydajność CPU. Procesory AMD także nie są wolne od niedoskonałości. Potwierdza to właśnie najnowszy przypadek. Jednostki oparte na mikroarchitekturze Zen 2 posiadają poważną lukę "Zenbleed", która zagraża bezpieczeństwu danych użytkowników. Niestety na poprawki trzeba będzie sporo zaczekać.

Procesory AMD oparte na mikroarchitekturze Zen 2 posiadają poważną lukę "Zenbleed", która umożliwia kradzież danych użytkowników bez fizycznego dostępu do komputera. Na poprawki trzeba będzie zaczekać co najmniej do października bieżącego roku.

Intel Core i5-13600K vs AMD Ryzen 7 7800X3D - Test procesorów z szybkimi pamięciami DDR5 Kingston Fury RGB

Informację o luce ujawnił Tavis Ormandy – badacz Google Information Security. Zenbleed obejmuje właściwie cały przekrój procesorów Zen 2 od mobilnych rozwiązań, po serwerowe jednostki EPYC. Jej działanie polega na możliwości kradzieży chronionych informacji z CPU. Proces obejmuje klucze szyfrujące, loginy użytkowników oraz hasła. Co istotne, nie jest wymagany fizyczny dostęp do komputera ofiary. Całą operację można przeprowadzić zdalnie za pomocą chociażby odpowiedniego kodu javascript zaszytego w stronie internetowej. Zenbleed, zakwalifikowany jako CVE-2023-20593, pozwala na eksfiltrację danych o objętości 30 kb/s na każdy rdzeń, co jest wartością wystarczającą do kradzieży wrażliwych danych. Operacja jest możliwa do przeprowadzenia także na maszynach wirtualnych, sandboksach i kontenerach.

Test AMD Ryzen 9 7940HS kontra Intel Core i9-13900H oraz Ryzen 9 6900HS - Test mobilnych procesorów w grach i programach

AMD już wydało odpowiednią poprawkę do serwerowych procesorów AMD EPYC drugiej generacji. Zwykli konsumenci i użytkownicy Threadripperów będą musieli jednak jeszcze sporo poczekać na swoją kolej. W zależności od modelu procesora, poprawka mikrokodu zostanie wydana dopiero w październiku, listopadzie lub grudniu bieżącego roku. Sprawa jest tym ciekawsza, że konsole PlayStation 5, Xbox Series X i S, a także Steam Deck również korzystają z procesorów Zen 2. Na razie brak jest informacji, czy użytkownicy tego sprzętu także są narażeni na lukę. Nie można tego jednak całkowicie wykluczyć.

Test procesora AMD Ryzen 7 7800X3D - Czy to najlepszy procesor do gier? Szybszy nawet od Intel Core i9-13900K?

Nie jest również do końca jasne, czy poprawki mikrokodu będą miały zauważalny wpływ na wydajność procesorów, ale słowa pracownika AMD zdają się to sugerować. Jak twierdzi przedstawiciel firmy: „Jakikolwiek wpływ na wydajność będzie zależał od obciążenia systemu i jego konfiguracji.” Zatem można spodziewać się, że użytkownicy przynajmniej części procesorów odczują negatywne zmiany. Sam Ormandy twierdzi, że lukę można załatać także za pomocą poprawek do systemów operacyjnych, ale w tym przypadku trzeba będzie liczyć się prawdopodobnie z zauważalnym spadkiem wydajności sprzętu. AMD twierdzi także, że nie odnotowało na razie przypadków wykorzystania luki poza naukowym środowiskiem testowym.