ZenBleed: Βρέθηκε πολύ επικίνδυνο κενό που επηρεάζει εκατομμύρια PCs με Ryzen επεξεργαστές

Μια τρομακτική αποκάλυψη σχετικά με τους Ryzen επεξεργαστές της AMD έγινε πριν μερικά εικοσιτετράωρα, δημιουργώντας έντονη ανησυχία στην PC κοινότητα. Συγκεκριμένα, οι CPUs της Zen 2 αρχιτεκτονικής της AMD ανακαλύφθηκε πως είναι επιρρεπείς σε ένα σοβαρό κενό ασφαλείας που ονομάστηκε "ZenBleed" και επιτρέπει την κλοπή δεδομένων και μάλιστα σε μεγάλη κλίμακα. Το πρόβλημα έφερε στην επιφάνεια ο Tavis Ormandy, ένας ερευνητής της Google Information Security ομάδας.

Το λεγόμενο "ZenBleed" bug επιτρέπει την εξαγωγή δεδομένων με τον εντυπωσιακό ρυθμό των 30kb ανά πυρήνα ανά δευτερόλεπτο. Αυτό πρακτικά σημαίνει ότι μπορεί να κλαπούν αρχεία, κωδικοί και προσωπικά δεδομένα από εκατομμύρια υπολογιστές. Συγκεκριμένα, επηρεάζεται η μεγάλη λίστα επεξεργαστών που βασίζονται στην αρχιτεκτονική Zen 2, συμπεριλαμβανομένων όλων των Ryzen 3000 για desktops και των Ryzen 4000 με ενσωματωμένα γραφικά, των Ryzen 4000 και 5000 για laptops, των Ryzen 7020, καθώς και πολλών EPYC και Threadripper CPUs.

Μάλιστα, το πιο τρομακτικό είναι το εξής: Σε αντίθεση με τα άλλα κενά ασφαλείας που απαιτούν φυσική πρόσβαση, το "ZenBleed" μπορεί να επιτευχθεί στα συστήματα και online μέσω διαδικτυακών πλατφορμών και ιστοσελίδων. Όπως αντιλαμβάνεστε αυτό κλιμακώνει κατακόρυφα το επίπεδο απειλής. Ειδικότερα, ο επιτιθέμενος μπορεί να εκμεταλλευτεί οποιοδήποτε λογισμικό εκτελείται στον επεξεργαστή και δεν την γλυτώνουν ούτε τα virtual machines.

Ο ερευνητής της Google εξήγησε: "Μπορούμε να κατασκοπεύσουμε αποτελεσματικά τις λειτουργίες που συμβαίνουν οπουδήποτε στο σύστημα! Δεν έχει σημασία αν συμβαίνουν σε άλλες εικονικές μηχανές, sandboxes, containers, σε διεργασίες, οπουδήποτε! Αυτό είναι εφικτό, καθώς το αρχείο μητρώου είναι κοινόχρηστο από όλα τα πράγματα στον ίδιο φυσικό πυρήνα".

Σημειώνεται πως το "Zenbleed" επηρεάζει και την απόδοση των υπολογιστών, αν όντως κάποιο σύστημα μολυνθεί.

Η AMD έχει αναγνωρίσει ήδη δημόσια το πρόβλημα, δημοσιεύοντας ένα "Δελτίο Ασφαλείας" στην ιστοσελίδα της που το περιγράφει λεπτομερώς. Ωστόσο, οι λύσεις φαίνεται να απέχουν ακόμη αρκετά. Η εταιρία υπόσχεται ένα νέο AESGA firmware (BIOS ενημέρωση) που θα διορθώσει την κατάσταση, αλλά αυτό θα διατεθεί στους διάφορους κατασκευαστές μητρικών πλακετών ξεκινώντας από τον Οκτώβριο του 2023, με μερικά συστήματα να το λαμβάνουν τον Δεκέμβριο.

Ο Ormandy ανέφερε το ζήτημα στην AMD ήδη από τις 15 Μαΐου του 2023, ωστόσο η αντίδραση της εταιρίας θεωρήθηκε αργή από τους παρατηρητές του κλάδου. Αν έχετε κάποιον επεξεργαστή που επηρεάζεται, συνιστάται να είστε περισσότερο προσεχτικοί από πότε, όσο η AMD εργάζεται για την αντιμετώπιση αυτής της πρωτοφανούς απειλής.

Για τυχόν περαιτέρω εξελίξεις σχετικά με το "ZenBleed" μείνετε συντονισμένοι στο Unboxholics.com.