พบช่องโหว่ Zenbleed ในซีพียู AMD หลายรุ่น

ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลสำคัญอย่างรหัสผ่านได้

Tavis Ormandy นักวิจัยด้านความปลอดภัยของ Google ได้เปิดเผยช่องโหว่ใหม่ที่ส่งผลกระทบต่อซีพียู Zen 2 ของ AMD ซึ่งอาจถูกโจมตีเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและคีย์การเข้ารหัส ช่องโหว่ที่เรียกว่า “Zenbleed” มีอยู่ในซีพียูทั้งหมดภายในซีรีส์ AMD Ryzen 3000 / 4000 / 5000 / 7020 เช่นเดียวกับ Ryzen Pro 3000 / 4000 ซีรีส์ และซีพียู EPYC Rome ของ AMD

การใช้ประโยชน์จาก Zenbleed สามารถดำเนินการจากระยะไกลผ่าน Javascript บนหน้าเว็บ หากดำเนินการสำเร็จ การใช้ประโยชน์สามารถถ่ายโอนข้อมูลในอัตรา 30 kb per core, per second ซึ่งเร็วพอที่จะขโมยข้อมูลที่ละเอียดอ่อนจากซอฟต์แวร์ใด ๆ ที่ทำงานบนระบบ รวมถึงเครื่องเสมือน แซนด์บ็อกซ์ และกระบวนการต่าง ๆ

Zenbleed เป็นช่องโหว่ที่เกี่ยวข้องโดยเฉพาะอย่างยิ่งสำหรับบริการที่โฮสต์บนคลาวด์ เนื่องจากอาจถูกใช้เพื่อสอดแนมผู้ใช้ภายในอินสแตนซ์คลาวด์ ช่องโหว่นี้มีความคล้ายคลึงกันบางอย่างกับช่องโหว่ระดับ Spectre ของ CPU ซึ่งใช้ประโยชน์จากข้อบกพร่องในการดำเนินการเชิงคาดเดา แต่การดำเนินการนั้นง่ายกว่ามาก ทำให้เหมือนกับช่องโหว่ในตระกูล Meltdown มากกว่า

AMD ได้เปิดตัวไมโครโค้ดแพตช์สำหรับซีพียู Epyc 7002 รุ่นที่สองแล้ว แต่คาดว่าการอัปเดตถัดไปสำหรับซีพียูที่เหลือจะไม่เกิดขึ้นจนกว่าจะถึงเดือนตุลาคม 2566 AMD ไม่ได้เปิดเผยว่าการอัปเดตเหล่านี้จะส่งผลกระทบต่อประสิทธิภาพของระบบหรือไม่ แต่แถลงการณ์จากบริษัทระบุว่ามีความเป็นไปได้