Tavis Ormandy, investigador de Google Information Security, ha descubierto una nueva vulnerabilidad en los CPUs basados en AMD Zen 2.
Ormandy ha bautizado la nueva vulnerabilidad como Zenbleed -también conocida como CVE-2023-20593- y se dice que afecta a todos los procesadores AMD basados en Zen 2, es decir, a las CPUs y APUs de las series Ryzen 3000, 4000 y 5000, así como a los chips de servidor.
La razón por la que Zenbleed resulta preocupante es porque no requiere que un potencial atacante disponga de acceso físico al PC o servidor en cuestión y se dice que es posible activar la vulnerabilidad a través de la ejecución de un javascript en una página web. Esto significa que el vector de ataque acaba siendo masivo, al menos cuando hablamos de algo como una empresa de hosting web.
Se dice que Zenbleed permite a un potencial atacante obtener acceso a elementos como claves de cifrado e inicios de sesión de usuario a través de la activación de algo denominado «XMM Register Merge Optimization2, seguido de un cambio de nombre de registro y un vzeroupper mal pronosticado».
Aparentemente, esto requiere cierta precisión para que la vulnerabilidad funcione, pero debido a que estos registros se utilizan en todo el sistema, incluso un atacante en un sandbox puede obtener acceso a ellos.
AMD ya ha publicado un parche para sus CPUs de servidor EPYC, que obviamente son los sistemas más vulnerables en cuestión, y la compañía tiene previsto lanzar parches para todas sus CPUs basadas en Zen 2 antes de finales de año.
Vía: TechPowerUp
