تاویس اورماندی، عضو تیم امنیتی پروژه صفر گوگل، می گوید باگ Zenbleed به تازگی در بسیاری از پردازندههای مصرفکننده، workstation و سرور AMD شناسایی شده است که میتواند باعث نشت اطلاعات تا نرخ ۳۰ کیلوبایت در ثانیه به ازای هر هسته شود.
به گزارش تکناک، با اجرای صحیح آسیبپذیری معروف به “Zenbleed” (CVE-2023-20593) میتواند به مهاجمان دسترسی به کلیدهای رمزگذاری و رمز عبور ریشه و کاربر، همراه با دادههای حساس دیگر از هر سیستمی که از پردازنده مبتنی بر معماری Zen 2 شرکت AMD استفاده میکند، بدهد.
باگ Zenbleed به مهاجمان اجازه می دهد تا داده ها را از رجیسترهای CPU بکشند. پردازندههای مدرن با حدس زدن آنچه بعدا از آنها خواسته میشود، تلاش میکنند که عملیات را سریعتر انجام دهند، که به ” speculative execution” معروف است. اما گاهی اوقات پردازنده اشتباه حدس میزند؛ پردازندههای Zen 2 از نوعی اشتباهات در پیش بینی، به خوبی بازیابی نمیکنند که باگ Zenbleed را برای انجام دادن کار خود بهره میبرد.
خبر بد آن است که برای بهرهبرداری از این باگ، دسترسی به سختافزار فیزیکی لازم نیست و با بارگذاری جاوا اسکریپت در یک وبسایت مخرب (به گفته شرکت شبکهسازی Cloudflare)، میتوان آن را فعال کرد.
اما خبر خوب آن است که تا این لحظه به نظر نمیرسد که این باگ در محیطهای واقعی بهرهبرداری شده باشد، اگرچه این ممکن است با فاش شدن آسیبپذیری تغییر کند و برای بهرهبرداری از باگ، زمان بندی دقیقی لازم است.
شرکت AMD به Tom’s Hardware گفته است: “AMD هیچ اطلاعاتی در مورد بهرهبرداری از آسیبپذیری توصیف شده در محیط خارج از محیط تحقیقاتی ندارد.” همچنین شرکت Cloudflare نیز گفته است که “هیچ شواهدی از بهرهبرداری از باگ در سرورهای خود ندارد.”
از آنجایی که آسیبپذیری در سختافزار وجود دارد، بهترین راه برای رفع کامل آن، بروزرسانی فریمور از سوی شرکت AMD است؛ Ormandy میگوید که این باگ نیز از طریق یک بروزرسانی نرمافزاری قابل رفع است، اما ممکن است “هزینهی کارایی” داشته باشد. این باگ بر روی تمامی پردازندههای مبتنی بر معماری Zen 2 شرکت AMD تاثیر دارد، از جمله چندین پردازنده Ryzen دسکتاپ و لپتاپ، چیپهای سری EPYC 7002 برای سرورها، و پردازندههای سری Threadripper 3000 و 3000 Pro WX برای workstations.
AMD پیش از این، برای سرورهایی که از چیپهای EPYC 7002 استفاده میکنند، یک بروزرسانی فریمور را برای کاهش مشکل ارائه داده است .احتمالاً مهمترین بروزرسانی، زیرا یک سرور پرسرعت که چندین ماشین مجازی را اجرا میکند، هدفی پر ارزشتر برای هکرها نسبت به کامپیوترهای مصرفکننده فردی است.
AMD می گوید “هر گونه تأثیر بر روی عملکرد بستگی به بار کاری و پیکربندی سیستم دارد” اما جزئیات بیشتری را ارائه نکرده است.
چه زمانی patch بگیریم؟
معماری Zen 2 در حدود چهار سال پیش با سری AMD Ryzen 3000 برای سیستمهای مصرفکننده معرفی شد؛ Ryzen 5 3600 به ویژه در بین سازندگان کامپیوتر محبوبیت داشت. اما عادت AMD از ترکیب و تلفیق معماریهای پردازنده در نسلهای اخیر CPU، به این معنی است که برخی از چیپهای Zen 2 در سریهای Ryzen 4000، 5000 و 7000 نیز وجود دارند که بر روی برخی از سیستمهای جدید و همچنین قدیمی تأثیر میگذارند.
| CPU | RELEASED | PLANNED FIX | AGESA VERSION WITH FIXES |
| Ryzen 3000 (desktop) | Mid-2019 | December 2023 | ComboAM4v2PI_1.2.0.C |
| Ryzen 4000G (desktop) | Mid-2020 | December 2023 | ComboAM4v2PI_1.2.0.C |
| Ryzen 4000 (laptop) | Early-mid 2020 | November 2023 | RenoirPI-FP6_1.0.0.D |
| Ryzen 5700U/5500U/5300U (laptop) | Early 2021 | December 2023 | CezannePI-FP6_1.0.1.0 |
| Ryzen 7020 (laptop) | Late 2022 | December 2023 | MendocinoPI-FT6_1.0.0.6 |
| Ryzen Threadripper 3000 | Late 2019 | October 2023 | CastlePeakPI-SP3r3 1.0.0.A |
| Ryzen Threadripper Pro 3000WX | Mid-2020 | November/December 2023 | CastlePeakWSPI-sWRX8 1.0.0.C/ChagallWSPI-sWRX8 1.0.0.7 |
| EPYC 7002 | Mid-2019 | Patch available | RomePI 1.0.0.H |
اگر از پردازندههای دسکتاپ Ryzen استفاده میکنید، همه چیپهای سری Ryzen 3000 و Ryzen 4000G (اما نه Ryzen 3000G که از نسخهی قدیمیتری از Zen استفاده میکند) در معرض Zenbleed قرار دارند. AMD قصد دارد در ماه دسامبر یک بروزرسانی فریمور را منتشر کند، اما توزیع به عهده سازندگان مادربرد یا کامپیوتر شما خواهد بود.
لپتاپها کمی پیچیدهتر هستند. بیشتر پردازندههای Ryzen 4000 سری لپتاپ از Zen 2 استفاده میکنند و AMD قصد دارد تا در ماه نوامبر برای آنها یک بروزرسانی آماده کند. بسیاری از پردازندههای Ryzen 5000 سری لپتاپ به Zen 3 انتقال پیدا کردهاند، اما Ryzen 7 5700U، Ryzen 5 5500U و Ryzen 3 5300U همچنان از Zen 2 استفاده میکنند.
همچنین پردازندههای Ryzen 7020 سری لپتاپ، که در اواخر سال 2022 برای سیستمهای بودجهای عرضه شدهاند، نیز از Zen 2 استفاده میکنند. AMD قصد دارد برای چیپهای سری 5000 و 7000 در ماه دسامبر بروزرسانی ارائه کند.
AMD قصد دارد در ماه اکتبر برای سیستمهای Threadripper 3000 بروزرسانی را منتشر کند و برای سیستمهای Threadripper Pro 3000WX نیز در ماههای نوامبر و دسامبر رفع مشکلات را انجام دهد.
