В процессорах AMD серий Ryzen 3000/4000/5000 и Epyc была найдена уязвимость под названием Zenbleed (CVE-2023-20593). Она даёт возможность красть персональные данные, включая пароли и ключи шифрования. Атаки могут выполняться дистанционно.
Специалист по безопасности из компании Google Тэвис Орманд сообщил об этом AMD 15 мая. Как и в случае с Spectre и Meltdown ранее, применяется метод спекулятивного выполнения. Эксплоит манипулирует файлами регистров, чтобы они принудительно выполняли ошибочно предсказанную команду.
Атака можно выполнять дистанционно посредством скриптов JavaScript на сайте. Данные могут похищаться со скоростью 30 КБ/с на ядро. Этого хватит, чтобы получить логины, пароли и ключи шифрования при входе в аккаунт. Данные могут быть украдены из любого приложения, в том числе виртуальных машин, песочниц, контейнеров и процессов.
Apple говорит, что уже выпустила обновление для процессоров второго поколения Epyc 7002. Остальным процессорам придётся подождать с октября по декабрь.
