Цивилизация
Специалист по информационной безопасности Google Тэвис Орманди обнаружил в процессорах AMD Ryzen уязвимость Zenbleed, которая позволяет злоумышленникам красть конфиденциальные данные пользователей, включая их пароли. Об этом сообщает портал Tom's Hardware.
По словам Орманди, уязвимость Zenbleed распространяется на все устройства 2019-2020 годов на базе архитектуры Zen 2, включая процессоры AMD EPYC и Ryzen 3000, 4000 и 5000.
С помощью Zenbleed злоумышленники могут извлекать до 30 КБ информации в секунду с каждого ядра процессора. Такой пропускной способности достаточно для кражи конфиденциальной информации, обрабатываемой процессором. Уязвимость не зависит от операционной системы, и ее нельзя обойти средствами изоляции или виртуализации.
Орманди сообщил AMD о своем открытии еще 15 мая, однако компания не смогла своевременно устранить проблему. Компания уже выпустила исправление для серверных процессоров EPYC 7002 Rome, но для остальных продуктов на базе Zen 2 решение будет доступно только к концу года.
На архитектуре Zen 2 также работают игровые консоли PlayStation 5, Xbox Series и Steam Deck, однако подвержены ли они этой уязвимости, неизвестно.
Ранее россиянам рассказали о нейросети WormGPT, созданной специально для хакеров и мошенников.
