Во всех процессорах AMD Ryzen найдена опасная уязвимость, которая раскрывает логины и пароли от сайтов
В процессорах AMD Ryzen найдена уязвимость Zenbleed, которая позволяет злоумышленникам украсть логины и пароли от сайтов и приложений, а также ключи шифрования.
Zenbleed обнаружил хакер Тэвис Орманди из команды Google Information Security. По его данным, уязвимость затрагивает все процессоры AMD с микроархитектурой Zen 2:
▪️ Ryzen 3000
▪️ Ryzen PRO 3000
▪️ Ryzen Threadripper 3000
▪️ Ryzen 4000 c графикой Radeon
▪️ Ryzen PRO 4000
▪️ Ryzen 5000 c графикой Radeon
▪️ Ryzen 7020 c графикой Radeon
▪️ Epyc Rome
Для запуска Zenbleed не требуется физический доступ к компьютеру. Эксплойт может быть запущен удаленно через Javascript на странице в интернете.
В случае успешного выполнения Zenbleed может украсть конфиденциальные данные из любого приложения, даже если оно запущено через виртуальную операционную систему. Zenbleed не требует привилегий и системных разрешений, поэтому может оставаться незамеченным.
Орманди сообщил об уязвимости AMD 15 мая 2023 года. Компания уже выпустила обновление для процессоров Epyc 7002 второго поколения. Апдейты для остальных чипов будут выпущены не ранее октября 2023 года.
Представитель AMD добавил, что компании неизвестно ни об одном случае, когда указанные уязвимости использовались в реальной жизни. [The Verge]
