Zespół badaczy bezpieczeństwa z Cornell University odkrył kolejną lukę w nowoczesnych procesorach. Tym razem dotyczy to wyłącznie procesora AMD.
Nowy atak jest wymierzony w technologię AMD Secure Encrypted Virtualization (SEV) za pomocą modułu bezpieczeństwa AMD Secure Processor (AMD-SP) zintegrowanego ze wszystkimi procesorami Ryzen.
Metoda wymaga fizycznego dostępu do komputera i opiera się na ataku z powodu awarii napięcia, który pozwala atakującemu na wdrożenie specjalnego oprogramowania układowego SEV, co z kolei umożliwi odszyfrowanie wszystkich informacji związanych z maszyną wirtualną (VM). Luka występuje we wszystkich procesorach Zen w dowolnej wersji. Co ciekawe, AMD stwierdziło wcześniej, że Zen 2 i Zen 3 nie mają takich luk.
Sama natura luki wskazuje, że nie będzie można jej programowo naprawić. Problem ten nie jest krytyczny dla większości zwykłych użytkowników ze względu na brak możliwości zdalnej implementacji podatności, jednak w środowisku korporacyjnym w niektórych przypadkach może mieć znaczenie.