Cuộc tấn công Zenbleed làm rò rỉ dữ liệu nhạy cảm từ bộ xử lý AMD Zen 2

Nhà nghiên cứu bảo mật Tavis Ormandy của Google đã phát hiện lỗ hổng trong CPU AMD Zen2, cho phép hacker lấy cắp dữ liệu nhạy cảm như mật khẩu và khóa mã hóa với tốc độ 30KB/giây từ mỗi core CPU.

AMD

Lỗ hổng CVE-2023-20593 xuất phát từ việc xử lý không đúng của một lệnh gọi là ‘vzeroupper’ trong quá trình thực hành suy đoán, một kỹ thuật cải tiến hiệu suất phổ biến được sử dụng trong tất cả các bộ xử lý hiện đại. Lỗ hổng đã được báo cáo cho AMD từ 15/5 và hiện chuyên gia đã công bố PoC.

Lỗ hổng ảnh hưởng đến tất cả các CPU AMD được xây dựng trên kiến trúc Zen 2, bao gồm Ryzen 3000 (“Matisse”), Ryzen 4000U/H (“Renoir”), Ryzen 5000U (“Lucienne”), Ryzen 7020 và bộ xử lý máy chủ ThreadRipper 3000 và Epyc cao cấp (“Rome”).

Tác động thực tế của Zenbleed đối với người dùng thông thường là tương đối thấp, vì nó yêu cầu quyền truy cập cục bộ vào hệ thống đích và trình độ chuyên môn cao để khai thác. Tuy nhiên, người dùng vẫn cần cập nhật các bản vá mới nhất cho hệ thống cũng như áp dụng mọi bản cập nhật BIOS sớm nhất có thể.

Nguồn: Bleeping Computer