Processadores AMD Zen 2 agora estão sujeitos ao “ZenBleed” Vício, colocando inúmeros computadores em perigo.
AMD’s Zen 2 platform supostamente estava exposto a um novo erro conhecido como “ZenBleed”, o que poderia permitir o roubo de dados em larga escala e a possibilidade de vários ataques.
Os processadores AMD Zen 2 estão atualmente sujeitos a vazamentos de dados; A maioria das modificações será lançada até o término de 2023.
Inicialmente, o pesquisador de Segurança da Informação do Google, Tavis Ormandy, identificou a vulnerabilidade. O erro se estende a todos os processadores dentro da arquitetura Zen 2, como Ryzen 3000/4000/5000 e CPUs AMD EPYC. O “Zenbleed” não necessita de uma plataforma física e pode ser acessado por meio de páginas web e dados on-line. No entanto, uma boa notícia é que a AMD reconheceu o problema, divulgando um “Boletim de Segurança” que aborda o assunto em profundidade.
As CPUs Ryzen 5000 “Zen 3” e Ryzen 3000 “Zen 2” para computadores de mesa superaram todos os recordes de vendas no maior varejista da Alemanha, gerando uma receita de 12 milhões de euros.
O bug “Zenbleed” aumenta a capacidade de extração de dados ilegais para 30 KB por núcleo por segundo. Devido ao seu caráter principalmente baseado em software, o ataque pode acessar informações que passam por todos os elementos de software em execução no processador, tais como máquinas virtuais. Esta falha de segurança pode ser aproveitada para executar código arbitrário sem privilégios, alterando os arquivos de registro, de acordo com o que foi relatado pelo especialista em segurança.
Para que o bug funcione, você necessita ligar “XMM Register Merge Optimization2”, depois deverá entrar com um nome de registro e um vzeroupper não previsto, tudo isso dentro de um determinado período de tempo.
Agora temos a certeza de que operações fundamentais como strlen, memcpy e strcmp empregam vectores de registo – para que possamos vigiar eficazmente essas operações a ocorrer em qualquer parte do sistema! Não interessa se elas estão a acontecer noutras máquinas virtuais, caixas de areia, contentores, processos, ou o que quer que seja!
Isso dá certo graças ao fato de que o arquivo de registro é dividido entre todos os componentes que se encontram na mesma área física. De fato, dois hiperthreads compartilham a mesma configuração física de registro.
O defeito denominado “Zenbleed” afeta o desempenho das CPUs da série Zen 2, mas o quanto elas são rebaixadas não foi especificado. Esta falha pode estar presente em muitos dispositivos; portanto, a AMD tem como prioridade corrigi-la de forma permanente. Contudo, existem algumas dificuldades. O lançamento das atualizações de firmware AESGA para os OEMs não se dará até outubro de 2023. O site Tom’s Hardware elaborou uma tabela para mostrar quais são as atualizações esperadas.
Processador | Agesa Firmware | Disponibilidade para OEMs | Microcódigo |
Processadores AMD EPYC Roma 2nd-Gen | RomePI 1.0.0. H. H. H. | Agora! | 0x0830107A |
Ryzen 3000 Series “Matisse” | ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C | Alvo Dec 2023 para ambos | ? |
Ryzen 4000 Series “Renoir” AM4 | ComboAM4v2PI_1.2.0.C | Alvo Dec 2023 | ? |
Threadripper 3000-Series “Caslle Peak” | CastlePeakPI-SP3r3 1.0.0.A | Alvo Outubro 2023 | ? |
Threadripper PRO 3000WX-Series “Castle Peak” | CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.7 | Target Nov 2023 | Target Dec 2023 | ? |
Ryzen 5000 Series móvel “Lucienne” | CezannePI-FP6_1.0.1.0 | Alvo Dec 2023 | ? |
Ryzen 4000 Series Mobile “Renoir” | RenoirPI-FP6_1.0.0.D | Alvo 2023 | ? |
Ryzen 7020 Series “Mendocino” | MendocinoPI-FT6_1.0.6 | Alvo Dec 2023 | ? |
Tavis recomendou uma solução temporária através de um ajuste de software que resultaria em um desempenho melhorado. No entanto, essa técnica é complicada para usuários comuns. Ele notificou a AMD sobre isso em 15 de maio de 2023, mas a empresa não conseguiu resolver o problema rapidamente. Sugerimos que os consumidores da plataforma Zen 2 esperem pelos códigos AGESA mais recentes. Se houver algum progresso a respeito deste assunto, nós informaremos nossos leitores.
Hoje a Apple declarou que o seu novo celular iPhone 12 contará com suporte à 5G.