🗞️

Zenbleed, nueva vulnerabilidad en CPU AMD Zen 2

P B Fierro 25 julio 2023 13:31

⋮

Parece ser que es un vulnerabilidad grave que permite el robo de información protegida de la CPU y que puede ser utilizada remotamente, usar maquinas virtuales tampoco te libra.

Los procesadores afectados son estos:

AMD Ryzen 3000 Series
AMD Ryzen PRO 3000 Series
AMD Ryzen Threadripper 3000 Series
AMD Ryzen 4000 Series con gráficos Radeon Graphics
AMD Ryzen PRO 4000 Series
AMD Ryzen 5000 Series con gráficos Radeon Graphics
AMD Ryzen 7020 Series con gráficos Radeon Graphics
AMD EPYC “Rome”

Si sale un parche definitivo avisare aquí cuando me entere.

Fuente: elchapuzasinformatico.com/2023/07/cpu-am…dad-zenbleed

lhacc 25 julio 2023 13:44

⋮

Ya hay un parche de microcódigo. Nada más definitivo que eso.

✖

P B Fierro 25 julio 2023 13:48

⋮

Si te refieres a este:

git.kernel.org/pub/scm/linux/kernel/git/…382f831a7c6f

Es para Linux solamente? habrá que esperar a que lancen para Windows o que actualicen el firmware de cada placa base.

✖

lhacc 25 julio 2023 13:50

⋮

El parche de microcódigo es para todos los sistemas operativos, pero hay que esperar a que Microsoft lo incluya en Windows Update o que los fabricantes de las BIOS lo incluyan en una actualización. Lo segundo es lo más jodido ;-)

✖

Black Hole 26 julio 2023 13:52

⋮

Mi Manjaro ya actualizó el microcódigo anteayer, lo que no sé es si solo sirve cuando arranco en Linux y si ya se queda fijo en el procesador para cuando arranco en Windows…
Las BIOS ya tienen fechas programadas, pero serán de Octubre a Diciembre. Demasiado tiempo a mi parecer.

✖

lhacc 26 julio 2023 13:57

⋮

✖

Black Hole 26 julio 2023 13:57

⋮

superllo 25 julio 2023 22:39

⋮

Captura de pantalla -2023-07-25 22-38-22 — En Ubuntu

Actualización del microcódigo en Ubuntu.

✖

Black Hole 26 julio 2023 15:12

⋮

La fecha me hace dudar si ese soluciona el problema. El último disponible es para las betas de Ubuntu Mantic, que supongo podría descargarse de aquí:
http://es.archive.ubuntu.com/ubuntu/pool/main/a/amd64-microcode/amd64-microcode_3.20230719.1ubuntu1_amd64.deb

P B Fierro 29 julio 2023 14:23

⋮

Acabo de leer que la solución mediante actualización de la Bios, el parche Agesa correspondiente no se lanzara en unos casos hasta octubre de 2023 y en otros hasta diciembre…

2ª generación de procesadores EPYC «Rome»: RomePI 1.0.0.H, microcódigo 0x0830107A
AMD Ryzen 3000 para escritorio «Matisse»: ComboAM4v2PI_1.2.0.C (sería lanzada en diciembre 2023), ComboAM4PI_1.0.0.C (sería lanzada en diciembre 2023)
AMD Ryzen 4000 para escritorio «Renoir»: ComboAM4v2PI_1.2.0.C (dic 2023)
Threadripper 3000 «Castle Peak»: CastlePeakPI-SP3r3 1.0.0.A (sería lanzada en octubre 2023)

profesionalreview.com/2023/07/25/zenbleed

✖

lhacc 29 julio 2023 14:36

⋮

Con que lo parcheen en el SO, más que suficiente. Windows lanzó recientemente una actualización para 11 (KB5028254) que no lo arregla aún.

PezDeRedes 29 julio 2023 14:36

⋮

Una más al saco. Ahora tirarán de chapuzas software o microcódigo que afectarán al rendimiento y fuera.

Ni actualizo ni voy a actualizar la BIOS, personalmente.

✖

P B Fierro 29 julio 2023 14:40

⋮

Da igual que actualices la BIOS, cómo bien ha dicho lhacc te meten el microcódigo en una actualización del sistema operativo…

✖

PezDeRedes 29 julio 2023 16:38

⋮

Pues por mi parte se lo pueden meter en su agujero preferido del cuerpo. Hay muchas más posibilidades de que la actualización rompa algo que de que vayan a explotar esa vulnerabilidad en mi PC.

lhacc 29 julio 2023 14:41

⋮

Yo de toda la vida he recomendado actualizar la BIOS de existir la posibilidad. Bueno, pues el otro día lo hice, y ya no me arrancaba Windows, porque decía que la tabla de particiones del disco duro estaba corrupta. Por suerte pude hacer downgrade. Así que ya no lo voy a recomendar más.