Az AMD az elmúlt évek során rengeteg dicséretet söpörhetett be a Ryzen processzorok kapcsán, amelyek nemcsak a kedvezőbb árukkal, de a teljesítményükkel is korrekt alternatívát nyújtanak a piacot domináló Intel megoldásaival szemben.
Ezúttal azonban némi rossz sajtó jut a termékcsaládnak, miután kiderült, hogy a processzorok egy súlyos sérülékenységet rejtenek, ami a népszerű CPU-k több generációjában is ott rejtőzik, egészen a 2019-ben leleplezett Ryzen 3000-szériáig visszamenően.
Az amerikai PC World beszámolója szerint a fogyasztói és szerverparkokba szánt chipeket is sújtó "Zenbleed" sebezhetőséget a Google biztonsági szakértője, Tavis Omandy szúrta ki még májusban, de csak most hozták nyilvánosságra.
A sérülékenységen keresztül Javascript-kódok futtathatók a processzorokon, amihez csupán egy fertőzött weboldara van szükség, a hackerek pedig minden CPU-műveletre ráláthatnak vele, így végső soron akár jelszavakat és titkosítási kulcsokat is megszerezhetnek. A probléma a következő hardvereket érinti.
- AMD Ryzen 3000
- AMD Ryzen PRO 3000
- AMD Ryzen Threadripper 3000
- AMD Ryzen 4000 processzorok Radeon grafikus chippel
- AMD Ryzen PRO 4000
- AMD Ryzen 5000 processzorok Radeon grafikus chippel
- AMD Ryzen 7020 processzorok Radeon grafikus chippel
- AMD EPYC "Rome"
A problémát fokozza, hogy az AMD eddig csak a 2. generációs EPYC-processzorhoz adott ki biztonsági javítást, míg a fogyasztókhoz csak az év utolsó hónapjaiban jutnak el a szükséges frissítések, méghozzá a számítógépgyártókon (pl. Dell, HP stb) keresztül. A tervek szerint elsőként a Threadthripper 3000-es CPU-k kapják meg a szükséges firmware update-et, ami novemberben a Ryzen 4000 mobil processzorok követnek. A Ryzen 3000 és 4000 asztali processzorok, valamint a Ryzen 5000 és 7020 mobil chipek esetében 2023 decembere a cél.
Magyarán még hosszú hónapok fognak eltelni, mire mindenkinél befoltozzák a Zenbleedet. A jó hír, hogy a hibát felfedező Tavis Omandynek van egy megoldása, amit az alábbi weboldalon részletez, ez viszont a szakértő szerint negatív hatással lehet a teljesítményre.