Tavis Ormandy z Google Information Security uverejnil podrobnú správu o novej bezpečnostnej zraniteľnosti procesorov AMD Zen 2, ktorá dostala meno Zenbleed a identifikátor CVE-2023-20593. Záplaty pre túto zraniteľnosť sa už dostali do jadra Linux.
Zraniteľnosť Zenbleed umožňuje útočníkom získať dáta z procesorov AMD Zen 2, napríklad šifrovacie kľúče, prihlasovacie heslá alebo akékoľvek iné citlivé údaje. Riešením je aktualizácia mikrokódu týchto procesorov. Dodatočne boli včera aktualizované všetky v súčasnosti podporované jadrá Linux s výnimkou verzie 4.14 LTS.
Podrobnosti o tejto zraniteľnosti je možné nájsť v správe od Tavisa Ormandy uverejnenej na stránkach lock.cmpxchg8b.com.
Leave a Reply