خطرات بالقوه باگ Zenbleed برای پردازنده های AMD

تاویس اورماندی، عضو تیم امنیتی پروژه صفر گوگل، می گوید باگ Zenbleed به تازگی در بسیاری از پردازنده‌های مصرف‌کننده، workstation و سرور AMD شناسایی شده است که می‌تواند باعث نشت اطلاعات تا نرخ  ۳۰ کیلوبایت در ثانیه به ازای هر هسته شود.

به گزارش تکناک، با اجرای صحیح آسیب‌پذیری معروف به “Zenbleed” (CVE-2023-20593) می‌تواند به مهاجمان دسترسی به کلیدهای رمزگذاری و رمز عبور ریشه و کاربر، همراه با داده‌های حساس دیگر از هر سیستمی که از پردازنده مبتنی بر معماری Zen 2 شرکت AMD استفاده می‌کند، بدهد.

باگ Zenbleed به مهاجمان اجازه می دهد تا داده ها را از رجیسترهای CPU بکشند. پردازنده‌های مدرن با حدس زدن آنچه بعدا از آن‌ها خواسته می‌شود، تلاش می‌کنند که عملیات را سریع‌تر انجام دهند، که به ” speculative execution” معروف است. اما گاهی اوقات پردازنده اشتباه حدس می‌زند؛ پردازنده‌های Zen 2 از نوعی اشتباهات در پیش بینی، به خوبی بازیابی نمی‌کنند که باگ Zenbleed را برای انجام دادن کار خود بهره می‌برد.

خبر بد آن است که برای بهره‌برداری از این باگ، دسترسی به سخت‌افزار فیزیکی لازم نیست و با بارگذاری جاوا اسکریپت در یک وب‌سایت مخرب (به گفته شرکت شبکه‌سازی Cloudflare)، می‌توان آن را فعال کرد.

اما خبر خوب آن است که تا این لحظه به نظر نمی‌رسد که این باگ در محیط‌های واقعی بهره‌برداری شده باشد، اگرچه این ممکن است با فاش شدن آسیب‌پذیری تغییر کند و برای بهره‌برداری از باگ، زمان بندی دقیقی لازم است.

شرکت AMD به Tom’s Hardware گفته است: “AMD هیچ اطلاعاتی در مورد بهره‌برداری از آسیب‌پذیری توصیف شده در محیط خارج از محیط تحقیقاتی ندارد.” همچنین شرکت Cloudflare نیز گفته است که “هیچ شواهدی از بهره‌برداری از باگ در سرورهای خود ندارد.”

از آنجایی که آسیب‌پذیری در سخت‌افزار وجود دارد، بهترین راه برای رفع کامل آن، بروزرسانی فریمور از سوی شرکت AMD است؛ Ormandy می‌گوید که این باگ نیز از طریق یک بروزرسانی نرم‌افزاری قابل رفع است، اما ممکن است “هزینه‌ی کارایی” داشته باشد. این باگ بر روی تمامی پردازنده‌های مبتنی بر معماری Zen 2 شرکت AMD تاثیر دارد، از جمله چندین پردازنده Ryzen دسکتاپ و لپتاپ، چیپ‌های سری EPYC 7002 برای سرورها، و پردازنده‌های سری Threadripper 3000 و 3000 Pro WX برای workstations.

AMD پیش از این، برای سرورهایی که از چیپ‌های EPYC 7002 استفاده می‌کنند، یک بروزرسانی فریمور را برای کاهش مشکل ارائه داده است .احتمالاً مهمترین بروزرسانی، زیرا یک سرور پرسرعت که چندین ماشین مجازی را اجرا می‌کند، هدفی پر ارزش‌تر برای هکرها نسبت به کامپیوترهای مصرف‌کننده فردی است.

AMD می گوید “هر گونه تأثیر بر روی عملکرد بستگی به بار کاری و پیکربندی سیستم دارد” اما جزئیات بیشتری را ارائه نکرده است.

چه زمانی patch بگیریم؟

معماری Zen 2 در حدود چهار سال پیش با سری AMD Ryzen 3000 برای سیستم‌های مصرف‌کننده معرفی شد؛ Ryzen 5 3600 به ویژه در بین سازندگان کامپیوتر محبوبیت داشت. اما عادت AMD از ترکیب و تلفیق معماری‌های پردازنده در نسل‌های اخیر CPU، به این معنی است که برخی از چیپ‌های Zen 2 در سری‌های Ryzen 4000، 5000 و 7000 نیز وجود دارند که بر روی برخی از سیستم‌های جدید و همچنین قدیمی تأثیر می‌گذارند.

اگر از پردازنده‌های دسکتاپ Ryzen استفاده می‌کنید، همه چیپ‌های سری Ryzen 3000 و Ryzen 4000G (اما نه Ryzen 3000G که از نسخه‌ی قدیمی‌تری از Zen استفاده می‌کند) در معرض Zenbleed قرار دارند. AMD قصد دارد در ماه دسامبر یک بروزرسانی فریمور را منتشر کند، اما توزیع به عهده‌ سازندگان مادربرد یا کامپیوتر شما خواهد بود.

لپتاپ‌ها کمی پیچیده‌تر هستند. بیشتر پردازنده‌های Ryzen 4000 سری لپتاپ از Zen 2 استفاده می‌کنند و AMD قصد دارد تا در ماه نوامبر برای آنها یک بروزرسانی آماده کند. بسیاری از پردازنده‌های Ryzen 5000 سری لپتاپ به Zen 3 انتقال پیدا کرده‌اند، اما Ryzen 7 5700U، Ryzen 5 5500U و Ryzen 3 5300U همچنان از Zen 2 استفاده می‌کنند.

همچنین پردازنده‌های Ryzen 7020 سری لپتاپ، که در اواخر سال 2022 برای سیستم‌های بودجه‌ای عرضه شده‌اند، نیز از Zen 2 استفاده می‌کنند. AMD قصد دارد برای چیپ‌های سری 5000 و 7000 در ماه دسامبر بروزرسانی ارائه کند.

AMD قصد دارد در ماه اکتبر برای سیستم‌های Threadripper 3000 بروزرسانی را منتشر کند و برای سیستم‌های Threadripper Pro 3000WX نیز در ماه‌های نوامبر و دسامبر رفع مشکلات را انجام دهد.