Μια τρομακτική αποκάλυψη σχετικά με τους Ryzen επεξεργαστές της AMD έγινε πριν μερικά εικοσιτετράωρα, δημιουργώντας έντονη ανησυχία στην PC κοινότητα. Συγκεκριμένα, οι CPUs της Zen 2 αρχιτεκτονικής της AMD ανακαλύφθηκε πως είναι επιρρεπείς σε ένα σοβαρό κενό ασφαλείας που ονομάστηκε “ZenBleed” και επιτρέπει την κλοπή δεδομένων και μάλιστα σε μεγάλη κλίμακα. Το πρόβλημα έφερε στην επιφάνεια ο Tavis Ormandy, ένας ερευνητής της Google Information Security ομάδας.
Το λεγόμενο “ZenBleed” bug επιτρέπει την εξαγωγή δεδομένων με τον εντυπωσιακό ρυθμό των 30kb ανά πυρήνα ανά δευτερόλεπτο. Αυτό πρακτικά σημαίνει ότι μπορεί να κλαπούν αρχεία, κωδικοί και προσωπικά δεδομένα από εκατομμύρια υπολογιστές. Συγκεκριμένα, επηρεάζεται η μεγάλη λίστα επεξεργαστών που βασίζονται στην αρχιτεκτονική Zen 2, συμπεριλαμβανομένων όλων των Ryzen 3000 για desktops και των Ryzen 4000 με ενσωματωμένα γραφικά, των Ryzen 4000 και 5000 για laptops, των Ryzen 7020, καθώς και πολλών EPYC και Threadripper CPUs.
Μάλιστα, το πιο τρομακτικό είναι το εξής: Σε αντίθεση με τα άλλα κενά ασφαλείας που απαιτούν φυσική πρόσβαση, το “ZenBleed” μπορεί να επιτευχθεί στα συστήματα και online μέσω διαδικτυακών πλατφορμών και ιστοσελίδων.
Όπως αντιλαμβάνεστε αυτό κλιμακώνει κατακόρυφα το επίπεδο απειλής. Ειδικότερα, ο επιτιθέμενος μπορεί να εκμεταλλευτεί οποιοδήποτε λογισμικό εκτελείται στον επεξεργαστή και δεν την γλυτώνουν ούτε τα virtual machines.
Ο ερευνητής της Google εξήγησε: “Μπορούμε να κατασκοπεύσουμε αποτελεσματικά τις λειτουργίες που συμβαίνουν οπουδήποτε στο σύστημα! Δεν έχει σημασία αν συμβαίνουν σε άλλες εικονικές μηχανές, sandboxes, containers, σε διεργασίες, οπουδήποτε! Αυτό είναι εφικτό, καθώς το αρχείο μητρώου είναι κοινόχρηστο από όλα τα πράγματα στον ίδιο φυσικό πυρήνα”.