CPU AMD Zen 2: attenzione a Zenbleed!

Zenbleed, nota anche come CVE-2023-20593, dovrebbe riguarare tutti i processori AMD basati su Zen 2, ovvero le CPU e le APU Ryzen serie 3000, 4000 e 5000, nonché i chip per server EPYC. Si tratta di una vulnerabilità preoccupante, poiché non richiede che un potenziale attaccante abbia accesso fisico al computer o al server, e si dice si possa innescare tramite la semplice esecuzione di un javascript su una pagina web. Facile intuire come il vettore di attacco possa assumere connotati massicci.

Tavis Ormandy, il ricercatore del team Google Information Security che ha scoperto la falla, indica nel suo documento dedicato come la stessa possa permettere ad un potenziale aggressore l’accesso ad elementi come le chiavi di crittografia e i login degli utenti, attivando un comando chiamato “XMM Register Merge Optimization2, seguito da una rinominazione del registro e da un vzeroupper previsto in modo errato”. Poiché questi registri sono utilizzati a livello di sistema, anche un attaccante con sandbox può accedervi.

AMD ha già rilasciato una patch per le sue CPU server EPYC (i sistemi più vulnerabili) e prevede di rilasciare patch per tutte le sue CPU basate su Zen 2 entro la fine dell’anno.

Fonti: TechPowerUp, Tom’s Hardware, Zenbleed by Tavis Ormandy, AMD Security Bulletin