Zenbleed est su gistru de sa vulnerabilidade noa, e grave, chi est interessende sos protzessores Amd cun architetura Zen 2. Su nùmene bi l’at postu Tavis Ormandy, chircadore de Google Information Security chi at iscobertu sa farta sos meses colados dende·lu a ischire deretu a su chipmaker. Pro un’assàchiu a sas màchinas vulneràbiles est bastante s’esecutzione de unu còdighe javascript chi nch’est in intro de una pàgina web aprontada pro s’ocasione dae sos malintragnados.
Su chi bastat pro chi informatziones comente craes critogràficas e datos de autenticatzione potzant essire a pìgiu. Su chi ischimus oe, però, est chi petzi una de sas oto famìlias de Cpu interessadas tenet sa patch de seguresa: semus faeddende de s’Epyc Rome de segunda generatzione. Pro sas àteras ant a èssere prontas sos meses imbenientes: Threadripper 3000 Castle Peak su mese de santugaine; Ryzen 4000 Renoir in santandria; Threadripper Pro 3000Wx Castle Peak in santandria o su mese de nadale; Ryzen 3000 Matisse, Ryzen 4000 Renoir AM4, Ryzen 5000 Lucienne e Ryzen 7020 Mendocino s’ùrtimu mese de s’annu.
Ite si narat de custas patch, de custos tzàpulos? Su chipmaker matessi at postu in contu sa possibilidade de assistire a una mèngua de prestatziones de sas màchinas a pustis de s’installatzione issoro. B’at de nàrrere chi a como no est possìbile a cuantificare custas mènguas, bi diant chèrrere test de prestatziones (sos benchmark) dèghidos. Ma su chi si narat est chi pro seguru at a èssere peus a no intervènnere lassende custas Cpu sena patch. Ammentemus·nos chi versiones custom de protzessores cun architetura Zen 2 bi las amus finamentas in sos dispositivos pro bi giogare (gaming) comente sas consolle PS5, Xbox Series X/S e Steam Deck; ma no est seguru chi sa farta pertochet finamentas custos produtos.
Gianfranca Orunesu
(foto Wallpaperflare)
Leave a comment