AMD Ryzen Threadripper CPU (Foto: AMD).
RAMMET: Ryzen Threadripper er en av AMD-prosessorer med Zenbleed-feilen. (Foto: AMD).

Zenbleed utgjør en stor trussel for AWS-brukere

Ved hjelp av sårbarheten kan hackere få tilgang til alt fra påloggingsinformasjon til krypteringsnøkler.

Ifølge  en ny rapport fra skysikkerhetsfirmaet Wiz står 62 prosent av AWS-miljøene i fare for å bli påvirket av Zenbleed, en alvorlig sårbarhet som finnes i AMDs Zen2-prosessorer.

Ved hjelp av sårbarheten kan hackere få tilgang til alt fra påloggingsinformasjon til krypteringsnøkler, og det er sannsynligvis bare et spørsmål om tid før det utnyttes aktivt.

Heldigvis sender AWS (Amazon Web Services) ut en sikkerhetsoppdatering, og ifølge Securityweek vil den bli sendt ut så snart testingen er fullført.

I denne sammenhengen er oppdateringer allerede tilgjengelige for Google Cloud Platform (GCP). AMD har også tidligere sendt ut oppdateringer for Linux-brukere.

Zenbleed

Googles sikkerhetsforsker Tavis Ormandy oppdaget for kort tid siden en alvorlig sårbarhet i AMDs Zen2-prosessorer kalt CVE-2023-20593, men kalt Zenbleed.

Ifølge Bleeping Computer er det i utgangspunktet et tilfelle av feil håndtering av vzeroupper, en funksjon som brukes i alle moderne prosessorer med sikte på å gi høyere ytelse.

Berørte prosessorer inkluderer Ryzen 3000, Ryzen 4000U/H, Ryzen 5000U, Ryzen 7020 og Threadripper 3000.