Zenbleed: уязвимость процессоров AMD Zen2 может слить важные данные

Екатерина Быстрова 25 Июля 2023 - 10:17

...

Zenbleed: уязвимость процессоров AMD Zen2 может слить важные данные

Тэвис Орманди, исследователь в области безопасности из Google, обнаружил новую уязвимость, затрагивающую процессоры AMD Zen2. С помощью этой бреши злоумышленники могут вытащить конфиденциальные данные, пароли и ключи шифрования.

Проблема получила идентификатор CVE-2023-20593, а причина её кроется в некорректной обработке инструкции «vzeroupper» во время спекулятивного выполнения.

Орманди использовал фаззинг и отслеживал производительность, чтобы выявить конкретные аппаратные события. Полученные результаты эксперт проверял с помощью техники «Oracle Serialization» (сериализуемость транзакций).

В итоге Орманди смог обнаружить несоответствие между выполнением случайно сгенерированной программы и её сериализованной транзакцией. Это и привело исследователя к уязвимости, которой позже присвоили идентификатор CVE-2023-20593.

С помощью специально подготовленного эксплойта Орманди смог слить конфиденциальную информацию из любой системной операции (включая виртуальные машины, изолированные песочницы и контейнеры).

«Потребовалось немного попотеть, но в результате я нашёл вариант эксплойта, который может слить около 30 КБ в секунду с каждого ядра процессора. Это достаточная скорость для того, чтобы извлечь пароли и ключи шифрования при входе пользователя в систему», — записал Орманди в отчёте.

Для защиты от Zenbleed всем владельцам затронутых устройств рекомендуется установить обновления.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!