🗞️

Zenbleed, nueva vulnerabilidad en CPU AMD Zen 2

P B Fierro 25 julio 2023 13:31

⋮

Parece ser que es un vulnerabilidad grave que permite el robo de información protegida de la CPU y que puede ser utilizada remotamente, usar maquinas virtuales tampoco te libra.

Los procesadores afectados son estos:

AMD Ryzen 3000 Series
AMD Ryzen PRO 3000 Series
AMD Ryzen Threadripper 3000 Series
AMD Ryzen 4000 Series con gráficos Radeon Graphics
AMD Ryzen PRO 4000 Series
AMD Ryzen 5000 Series con gráficos Radeon Graphics
AMD Ryzen 7020 Series con gráficos Radeon Graphics
AMD EPYC “Rome”

Si sale un parche definitivo avisare aquí cuando me entere.

Fuente: elchapuzasinformatico.com/2023/07/cpu-am…dad-zenbleed

lhacc 25 julio 2023 13:44 ✎

⋮

[contenido retirado]

✖

P B Fierro 25 julio 2023 13:48

⋮

Si te refieres a este:

git.kernel.org/pub/scm/linux/kernel/git/…382f831a7c6f

Es para Linux solamente? habrá que esperar a que lancen para Windows o que actualicen el firmware de cada placa base.

✖

lhacc 25 julio 2023 13:50 ✎

⋮

[contenido retirado]

✖

Black Hole 26 julio 2023 13:52

⋮

Mi Manjaro ya actualizó el microcódigo anteayer, lo que no sé es si solo sirve cuando arranco en Linux y si ya se queda fijo en el procesador para cuando arranco en Windows…
Las BIOS ya tienen fechas programadas, pero serán de Octubre a Diciembre. Demasiado tiempo a mi parecer.

✖

lhacc 26 julio 2023 13:57 ✎

⋮

✖

Black Hole 26 julio 2023 13:57

⋮

superllo 25 julio 2023 22:39

⋮

Captura de pantalla -2023-07-25 22-38-22 — En Ubuntu

Actualización del microcódigo en Ubuntu.

✖

Black Hole 26 julio 2023 15:12

⋮

La fecha me hace dudar si ese soluciona el problema. El último disponible es para las betas de Ubuntu Mantic, que supongo podría descargarse de aquí:
http://es.archive.ubuntu.com/ubuntu/pool/main/a/amd64-microcode/amd64-microcode_3.20230719.1ubuntu1_amd64.deb

P B Fierro 29 julio 2023 14:23

⋮

Acabo de leer que la solución mediante actualización de la Bios, el parche Agesa correspondiente no se lanzara en unos casos hasta octubre de 2023 y en otros hasta diciembre…

2ª generación de procesadores EPYC «Rome»: RomePI 1.0.0.H, microcódigo 0x0830107A
AMD Ryzen 3000 para escritorio «Matisse»: ComboAM4v2PI_1.2.0.C (sería lanzada en diciembre 2023), ComboAM4PI_1.0.0.C (sería lanzada en diciembre 2023)
AMD Ryzen 4000 para escritorio «Renoir»: ComboAM4v2PI_1.2.0.C (dic 2023)
Threadripper 3000 «Castle Peak»: CastlePeakPI-SP3r3 1.0.0.A (sería lanzada en octubre 2023)

profesionalreview.com/2023/07/25/zenbleed

✖

lhacc 29 julio 2023 14:36

⋮

[contenido retirado]

PezDeRedes 29 julio 2023 14:36

⋮

Una más al saco. Ahora tirarán de chapuzas software o microcódigo que afectarán al rendimiento y fuera.

Ni actualizo ni voy a actualizar la BIOS, personalmente.

✖

P B Fierro 29 julio 2023 14:40

⋮

Da igual que actualices la BIOS, cómo bien ha dicho lhacc te meten el microcódigo en una actualización del sistema operativo…

✖

PezDeRedes 29 julio 2023 16:38

⋮

Pues por mi parte se lo pueden meter en su agujero preferido del cuerpo. Hay muchas más posibilidades de que la actualización rompa algo que de que vayan a explotar esa vulnerabilidad en mi PC.

lhacc 29 julio 2023 14:41

⋮

[contenido retirado]