L’attacco Zenbleed consente di rilevare dati sensibili dai processori AMD Zen 2

Redazione RHC : 26 Luglio 2023 08:40

L’esperto di sicurezza di Google Tavis Ormandy ha identificato una pericolosa vulnerabilità che interessa i processori AMD Zen 2. Il problema consente il furto di dati riservati (incluse password e chiavi di crittografia) a una velocità di 30 kbps dai core del processore.

La vulnerabilità ha ricevuto l’identificatore CVE-2023-20593 e appartiene al tipo di problemi use-after-free. È correlato all’errata elaborazione dell’istruzione vzeroupper durante i calcoli speculativi.

La vulnerabilità interessa tutti i processori AMD basati sull’architettura Zen 2, inclusi Ryzen 3000 (Matisse), Ryzen 4000U/H (Renoir), Ryzen 5000U (Lucienne), Ryzen 7020, nonché i processori ThreadRipper 3000 ad alte prestazioni. 

Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC! Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?  Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Tuttavia, è improbabile che l’impatto effettivo di Zenbleed sugli utenti ordinari sia grande, poiché lo sfruttamento della vulnerabilità richiede l’accesso locale al sistema bersaglio, oltre a una seria formazione tecnica.

Ormandy afferma di aver utilizzato fuzzing per rilevare eventi hardware specifici e quindi testare i suoi risultati utilizzando una tecnica nota come Oracle Serialization. 

Questo approccio ha aiutato a identificare le incoerenze tra l’esecuzione di un programma generato casualmente e Oracle Serialization, che alla fine ha portato alla scoperta del CVE-2023-20593 nei processori Zen 2.

Creando e utilizzando un exploit per questo problema, il ricercatore è stato in grado di “trapelare” dati sensibili associati a qualsiasi operazione di sistema, comprese le operazioni che si svolgono in macchine virtuali, sandbox isolate, container e così via.

“Ho dovuto lavorare un po’, ma ho trovato un’opzione che permette di “unire” circa 30 kb per core al secondo. Questo è abbastanza veloce da tenere traccia delle chiavi di crittografia e delle password quando gli utenti accedono”, scrive Ormandy.

AMD ha già rilasciato microcodici aggiornati per alcuni prodotti vulnerabili, tuttavia, si dice che altre patch dovranno attendere fino a novembre-dicembre 2023 (anche per Ryzen 3000 e Ryzen 4000).

Ormandy afferma di aver informato AMD del problema il 15 maggio 2023 e ora sta pubblicando un exploit PoC per il CVE-2023-20593. L’exploit è stato scritto per Linux, ma la vulnerabilità è indipendente dal sistema operativo e interessa tutti i sistemi operativi in ​​esecuzione su processori Zen 2.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli