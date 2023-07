Tavis Ormandy, un ricercatore di sicurezza presso Google, ha scoperto una nuova – e molto pericolosa – vulnerabilità. Battezzato come Zenblade chi colpisce Processori AMD con architettura Zen 2; Che include modelli di CPU come AMD Ryzen 3000, Ryzen 5000, Ryzen 7020 e Ryzen 4000 APU.

Si tratta di una vulnerabilità di sicurezza, secondo il ricercatore, che potrebbe consentire agli aggressori di accedere alle informazioni memorizzate nella CPU, come chiavi di crittografia o dati di accesso dell’utente, senza richiedere l’accesso fisico al dispositivo. Infatti, l’attacco può essere eseguito tramite JavaScript su una pagina Web e può colpire anche macchine virtuali. Ciò rende il difetto scoperto nei processori AMD Zen 2 particolarmente minaccioso per entrambi i fornitori di servizi cloud.

Per accedere alle informazioni sensibili sulla CPU dei processori AMD, solo gli aggressori È necessario eseguire codice arbitrario senza privilegi Elaborando così i file di registro per forzare qualcosa di inaspettato.

“Il bug funziona in questo modo, devi prima eseguire qualcosa chiamato XMM Register Merge Optimization2, seguito da una modifica del nome del registro e da un errore di previsione vzeroupper. Tutto questo deve accadere in un certo periodo di tempo affinché funzioni”, afferma Ormandy in un post. In questo modo, gli aggressori possono ottenere l’accesso a processi come strlen, strcmp e memcpy, che memorizzano informazioni importanti, spiega Ormandy in un post.Funziona perché il file di registro è condiviso da tutto sullo stesso kernel fisico.. In effetti, due dei due rami di dati condividono lo stesso file di registro fisico”, spiega Ormandy.

AMD è a conoscenza della vulnerabilità e sta già lavorando per risolverla.

Credito: Unsplash

Da parte sua, AMD ha confermato di essere a conoscenza di questa vulnerabilità, anche se lascia intendere che non si tratta di un difetto grave e che si verifica solo in occasioni specifiche. “in particolari condizioni microarchitettonicheSulle CPU “Zen 2”, il registro potrebbe non essere scritto correttamente su 0. Ciò può causare l’archiviazione dei dati di un altro processo e/o thread nel registro YMM, che potrebbe consentire a un utente malintenzionato di accedere a informazioni riservate. dispositivi tom.

società di trasformazione Già al lavoro su una patch Per risolvere questa vulnerabilità. Il firmware, infatti, è già arrivato su alcuni modelli AMD, anche se per altre CPU gli utenti dovranno attendere la fine dell’anno. Questo è un elenco dei processori interessati.

Processori AMD Ryzen serie 3000

Processori della serie AMD Ryzen PRO 3000

Processori AMD Ryzen Threadripper serie 3000

Processori AMD Ryzen serie 4000 con grafica Radeon

Processori AMD Ryzen PRO serie 4000

Processori AMD Ryzen serie 5000 con grafica Radeon

Processori AMD Ryzen serie 7020 con grafica Radeon

Processori AMD EPYC “Roma”.

