26.07.2023

Wykryto poważne luki zabezpieczeń w procesorach AMD

Jeśli w waszych komputerach siedzi Ryzen, nie mamy dobrych wiadomości.

Pamiętacie skandal, który wybuchł, gdy okazało się, że niektóre CPU Intela mają luki zwane Metldown i Spectre, które umożliwiają hakerom łatwą kradzież danych? Cóż, czas na powtórkę z rozrywki, z tym że w przypadku procesorów Czerwonych – jak podaje TechRadar, niektóre chipy AMD mierzą się z niezwykle poważnymi problemami związanymi z bezpieczeństwem.

Raj dla hakerów

Luki, nazwane Zenbleed, pozwalają na kradzież wrażliwych danych, m.in. haseł i kluczy szyfrujących. Problemy odkrył Travis Ormandy, ekspert od cyberbezpieczeństwa z Google’a, który dokładnie przyjrzał się zabezpieczeniom procesorów AMD opartych na architekturze Zen 2.

https://twitter.com/phoronix/status/1683521988768464896

W wyniku swoich badań zlokalizował nieprawidłową obsługę instrukcji „vzeroupper” podczas tzw. wykonywania spekulatywnego, czyli zdolności procesora do, w dużym uproszczeniu, wykonywania operacji, gdy istnieje jej duże prawdopodobieństwo. W przypadku luk Meltdown i Spectre w procesorach Intela hakerzy również mogli wykorzystać słabości wykonywania spekulatywnego.

Pozwala to hakerom na pozyskiwanie ok. 30 kb na sekundę z każdego rdzenia procesora. Mało? Cóż, zdaniem Ormandy’ego, tyle wystarczy, by monitorować klucze szyfrujące i hasła, gdy użytkownik loguje się do komputera. Stwarza to największe zagrożenie nie tyle dla prywatnych urządzeń, co maszyn należących do dużych organizacji, które będą łatwym celem hakerów; luk nie zniweluje również uruchomienie programu w ramach tzw. sandboxu, który ma zabezpieczyć dane.

https://twitter.com/verge/status/1683798036432945153

Co gorsza, na atak przez Zenbleed narażone są wszystkie procesory oparte na architekturze Zen 2, a więc Ryzen 3000, Ryzen 4000U/H, Ryzen 5000U, Ryzen 7020, a nawet ThreadRipper 3000 i serwerowy AMD Epyc.

Kłopoty z zabezpieczeniami zgłoszono AMD w połowie maja. Firma poważnie podeszła do sprawy, przyznając, że problem faktycznie istnieje, i wypuszczając do niektórych CPU (Epyc) aktualizację mikrokodu, którą już można pobrać. W innym przypadku trzeba czekać do nowych aktualizacji dostarczanych bezpośrednio od AMD (choć firma zapowiada je dopiero w październiku 2023 r.) lub wyczekiwać aktualizacji biosu waszej płyty głównej.