Некоторые процессоры AMD будут уязвимы до конца года. Уязвимость Zenbleed имеется в CPU на архитектуре Zen 2

В процессорах AMD обнаружилась новая уязвимость, которую назвали Zenbleed. Обнаружили её специалисты Google Information Security. 

Фото: Fritchenz Fritz

Zenbleed затрагивает процессоры AMD на основе архитектуры Zen 2 во всех вариантах. То есть в первую очередь это настольные CPU Ryzen 3000, но также Epyc Rome, Ryzen Threadripper 3000 и другие.

Уязвимость позволяет украсть защищенную информацию из процессора, такую как ключи шифрования и логины пользователей. При этом атака не требует физического доступа к компьютеру или серверу и даже может быть выполнена через javascript на веб-странице. 

Вероятно, это же касается и игровых приставок PS5, Xbox Series и Steam Deck, но тут подробностей нет. 

У AMD уже есть патч для серверных CPU, а вот потребительские, к сожалению, получат исправления лишь в ноябре и декабре.