В процессорах AMD обнаружилась новая уязвимость, которую назвали Zenbleed. Обнаружили её специалисты Google Information Security.
Zenbleed затрагивает процессоры AMD на основе архитектуры Zen 2 во всех вариантах. То есть в первую очередь это настольные CPU Ryzen 3000, но также Epyc Rome, Ryzen Threadripper 3000 и другие. Уязвимость позволяет украсть защищенную информацию из процессора, такую как ключи шифрования и логины пользователей. При этом атака не требует физического доступа к компьютеру или серверу и даже может быть выполнена через javascript на веб-странице.
Вероятно, это же касается и игровых приставок PS5, Xbox Series и Steam Deck, но тут подробностей нет.
У AMD уже есть патч для серверных CPU, а вот потребительские, к сожалению, получат исправления лишь в ноябре и декабре.
По материалам
