ज़ेन 2 आर्किटेक्चर वाले सभी एएमडी प्रोसेसर में एक गंभीर भेद्यता पाई गई

Google सूचना सुरक्षा शोधकर्ता टैविस ऑरमैंडी कहा ज़ेन 2 आर्किटेक्चर के साथ एएमडी प्रोसेसर में उन्होंने एक नई भेद्यता की खोज की। यह एन्क्रिप्शन कुंजी और खाता जानकारी सहित कंप्यूटर से संरक्षित जानकारी की चोरी की अनुमति देता है। इस भेद्यता को ज़ेनब्लीड नाम दिया गया था।

कथित तौर पर ज़ेनब्लीड को कंप्यूटर तक भौतिक पहुंच की आवश्यकता नहीं है। किसी वेब पेज पर जावास्क्रिप्ट का उपयोग करके दूर से भी भेद्यता का फायदा उठाना संभव है। सफल निष्पादन के मामले में, सुरक्षा छेद प्रति सेकंड 30 KB डेटा प्रति कोर स्थानांतरित करने की अनुमति देता है। यह सिस्टम पर चल रहे किसी भी प्रोग्राम से संवेदनशील डेटा प्राप्त करने के लिए पर्याप्त है।

टॉम के हार्डवेयर का कहना है कि ऐसे कारनामों का लचीलापन विशेष रूप से क्लाउड सेवाओं के लिए खतरनाक है जिसके माध्यम से हमलावर अन्य लोगों के कंप्यूटरों की निगरानी कर सकते हैं। सबसे बुरी बात यह है कि ज़ेनब्लीड का पता लगाना कठिन है: इसके शोषण के लिए विशेष अनुमतियों और विशेषाधिकारों की आवश्यकता नहीं होती है, इसलिए इसे ठीक करने का कोई विश्वसनीय तरीका नहीं है।

यहां प्रभावित प्रोसेसर श्रृंखला की सूची दी गई है:

• एएमडी ईपीवाईसी रोम;
• एएमडी रायज़ेन 3000;
• Radeon ग्राफ़िक्स के साथ AMD Ryzen 4000;
• Radeon ग्राफ़िक्स के साथ AMD Ryzen 5000;
• एएमडी रायज़ेन 7020;
• एएमडी रायज़ेन प्रो 3000WX।

एएमडी पहले से ही स्वीकार किया समस्या और EPYC 7002 सर्वर प्रोसेसर की दूसरी पीढ़ी के लिए एक माइक्रोकोड पैच जारी किया। अन्य प्रोसेसर के लिए, पैच अक्टूबर-दिसंबर में जारी होने की उम्मीद है। उल्लेखनीय है कि ऐसा पैच संभावित रूप से कंप्यूटर के प्रदर्शन को कम कर सकता है।

यह ध्यान देने योग्य है कि एएमडी को अनुसंधान प्रयोगशालाओं के बाहर इस तरह के शोषण के वास्तविक उपयोग के बारे में कोई जानकारी नहीं है।