יגיע לידיים הלא נכונות? באג חדש עלול להקל על האקרים לגנוב את המידע שלכם

האקרים (אילוסטרציה). צילום: רויטרס

פגיעות חדשה שהתגלתה במעבדי Zen 2 של חברת AMD מאפשרת למידע כמו סיסמאות ומפתחי הצפנה להיגנב ממעבדי רייזן של החברה.

חוקר אבטחה של גוגל בשם טרוויס אורמנדי חשף השבוע כי ה"באג" משפיע על שבבים ועל שרתים, כולל במעבדים מסדרת רייזן 3000. על פי פוסט שפרסם אורמנדי, הבאג, שזכה לכינוי "Zenbleed", שותף לראשונה עם AMD בחודש מאי האחרון. הבאג מאפשר להוציא לפועל קודים באמצעות ג'אווהסקריפט באתרים – כך שיהיה ניתן לתקוף אותם מבלי צורך להשתמש במחשבים פיזיים.

אם הדבר יגיע לידיים הלא נכונות, האקרים יכולים לצפות בתפעול של מעבדים, כולל כאלו המתרחשים ב"ארגזי חול" (מונח המתאר סביבה שבה מאפשרים למשתמשים לעשות מה שברצונם, מבלי לחשוש שייגרם נזק למערכת ההפעלה, ע"א) או במכונות וירטואליות.

מעבד רייזן של חברת AMD, צילום: Getty Images

עד כה, AMD שחררה עדכון רק עבור שרתי EPYC דור שני, יחד עם ייעוץ אבטחה שמסבירה את הבאג, שתויג תחת השם CVE-2023-20593, בנוסף לתאריך ייעד להקלות בנושא. עבור לקוחות של חברות כמו דל ו-HP, אלה ישחררו מאוחר יותר השנה תיקונים לבעיה.

הרשימה המלאה של מעבדי Zen 2 שהושפעו מהבאג: