AMD Ryzen 3000シリーズやThreadripper 3000シリーズなどのZen 2アーキテクチャCPUに『Zenbleed』と呼ばれる新たな脆弱性が見つかり、その情報が公開されました。海外メディアのTom’s Hardwareが報じました。
AMD Zen 2プロセッサーに『Zenbleed』(CVE-2023-20593)と呼ばれる新たな脆弱性が見つかった。この脆弱性を発見したのはGoogle Information Securityの研究者であるTavis Ormandy氏。Ormandy氏はこの脆弱性を2023年5月15日にAMDに報告したという。そして、本日、Ormandy氏はその情報を公開した。
Ormandy氏によると、『Zenbleed』を悪用されると、暗号化キーやログイン時に使用されるパスワードなど、保護された情報をCPUから窃取される恐れがあるという。
攻撃には物理的なアクセスを必要とせず、WebページのJavaScriptを介して行うことができる。また、1コアあたり秒間30KBのデータを窃取できる。情報を窃取するには十分なスループットだ。
この脆弱性の影響を受けるCPUは以下。
AMD Ryzen 3000 Series Processors
AMD Ryzen PRO 3000 Series Processors
AMD Ryzen Threadripper 3000 Series Processors
AMD Ryzen 4000 Series Processors with Radeon Graphics
AMD Ryzen PRO 4000 Series Processors
AMD Ryzen 5000 Series Processors with Radeon Graphics
AMD Ryzen 7020 Series Processors with Radeon Graphics
AMD EPYC Rome Processors
すべてのZen 2 CPUが影響を受ける。
https://www.nichepcgamer.com/archives/amd-zen2-ryzen-3000-s...
返信する