Semua prosesor AMD dengan arsitektur Zen 2 menemukan kerentanan serius

Peneliti Keamanan Informasi Google Tavis Ormandy diberi tahu tentang kerentanan baru yang ia temukan pada prosesor AMD dengan arsitektur Zen 2. Ini memungkinkan pencurian informasi yang dilindungi dari komputer, termasuk kunci enkripsi dan informasi akun. Kerentanan itu bernama Zenbleed.

Zenbleed dilaporkan tidak memerlukan akses fisik ke komputer. Memanfaatkan kerentanan bahkan dimungkinkan dari jarak jauh menggunakan Javascript di halaman web. Jika eksekusi berhasil, lubang keamanan memungkinkan transfer 30 KB data per detik per inti. Ini cukup untuk mendapatkan data sensitif dari program apa pun yang berjalan di sistem.

Perangkat Keras Tom mencatat bahwa fleksibilitas eksploit semacam itu sangat berbahaya untuk layanan cloud di mana penyerang dapat memantau komputer orang lain. Yang terburuk, Zenbleed sulit dideteksi: eksploitnya tidak memerlukan izin dan hak istimewa khusus, jadi tidak ada cara yang dapat diandalkan untuk memperbaikinya.

Berikut adalah daftar seri prosesor yang terpengaruh:

• AMD EPYC Roma;
• AMD Ryzen 3000;
• AMD Ryzen 4000 dengan Grafik Radeon;
• AMD Ryzen 5000 dengan Grafik Radeon;
• AMD Ryzen 7020;
• AMD Ryzen Pro 3000WX.

AMD sudah diakui masalah dan merilis tambalan kode mikro untuk prosesor server EPYC 7002 generasi kedua. Untuk prosesor lain, tambalan diharapkan akan dirilis pada Oktober-Desember. Patut dicatat bahwa tambalan semacam itu berpotensi menurunkan kinerja komputer.

Perlu dicatat bahwa AMD tidak memiliki informasi tentang penggunaan sebenarnya dari eksploit semacam itu di luar laboratorium penelitian.