Une demande d’extraction urgente a été envoyée ce week-end pour étendre l’atténuation de la vulnérabilité AMD Zenbleed du noyau Linux 6.5 au Steam Deck de Valve. Il s’avère que lorsque le noyau a été corrigé le mois dernier, les atténuations n’ont pas été mises en œuvre pour le SoC AMD personnalisé de Valve, parfois connu sous le nom d’Aerith, a signalé Phoronix pour la première fois.
La pile de produits Zen 2 d’AMD est assez compliquée, il est donc difficile de critiquer l’équipe de développement Linux. Les cœurs Zen 2 ont fait leurs débuts avec les puces Ryzen 3000 bien connues, mais l’architecture Zen 2 se retrouve également dans certains processeurs Ryzen 4000 et 5000, ainsi que dans les puces de serveur Epyc, la Sony PlayStation 5, dans la Microsoft Xbox Series X/S. consoles et Steam Deck de Valve.
Cela fait trois semaines que la nouvelle de la vulnérabilité « Zenbleed » a éclaté. La menace pour les utilisateurs de processeurs AMD Zen 2 semblait être relativement grave. Il a été démontré que Zenbleed ouvrait des vecteurs d’attaque à distance simples, via JavaScript intégré dans une page Web, par exemple. Après avoir exploité avec succès la vulnérabilité Zenbleed, un attaquant pourrait potentiellement apprendre vos clés de chiffrement ou vos connexions Web.
Si vous vous souciez de vous diriger vers les notes de la demande d’extraction, vous verrez qu’un développeur note que « l’AMD Custom APU 0405 trouvé sur Steam Deck n’était pas répertorié, bien qu’il soit clairement affecté par la vulnérabilité ». Le développeur demande ensuite que le processeur du Steam Deck soit ajouté à la liste Zenbleed « afin d’activer sans condition le correctif de secours jusqu’à ce qu’une mise à jour appropriée du microcode soit disponible ».
Ce dernier point est important à noter. AMD n’a encore fourni aucun de ses correctifs officiels pour Zenbleed, à l’exception des processeurs EPYC 7002 « Rome ». Tous les autres devront attendre jusqu’en novembre/décembre de cette année. Le fabricant de puces a déclaré qu’il n’était au courant d’aucun exploit de Zenbleed en dehors de l’environnement de recherche. Certains supposent que les mises à jour du microcode pourront corriger la vulnérabilité Zenbleed avec peu ou moins de pénalités de performances qu’un correctif logiciel, mais cela reste à voir.
Une diminution des performances n’est pas idéale pour une machine de jeu, mais avec un accès aux navigateurs Web du côté Steam et un bureau complet du côté du bureau KDE Plasma, le Steam Deck est un ordinateur Linux complet.
Il semble que les familles de processeurs préférées des bricoleurs de PC aient récemment été en proie à des bogues récemment découverts. En plus de Zenbleed, la semaine dernière, nous avons rendu compte à la fois de (Intel) Downfall et (AMD) Inception.