Richard Zliechovský
11. júla 2025

Tieto obľúbené počítače na Slovensku sú v ohrození, varuje veľký výrobca CPU

Populárny výrobca procesorov, AMD, varuje užívateľov, že v týchto ich produktoch sa našlo niekoľko bezpečnostných slabín.

POZOR-aktualna-tema_titulka
Zdroj: Vosveteit.sk

Spoločnosť AMD varuje o niekoľkých slabinách v ich čipoch, ktoré nedávno objavili. Zneužitie týchto slabín by mohlo viesť k odhaleniu citlivých informácií užívateľov. 

Všetky slabiny, ktoré AMD objavila, sa kolektívne označujú ako Transient Scheduler Attacks, skrátene TSA. Ide o útoky, ktoré zneužívajú načasovanie exekúcie inštrukcií pri špecifických podmienkach. V niektorých prípadoch môže hacker zneužiť informáciu o načasovaní na to, aby získal dáta z iných kontextov. To môže viesť k úniku informácií. 

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Najzávažnejšími slabinami sú CVE-2024-36350 a CVE-2024-36357. Obe majú CVSS skóre 5,6, čo ale nie je vysoké riziko, skôr stredné. V oboch prípadoch ide o exekučnú slabinu. Niektoré AMD procesory môžu umožniť hackerom získať predošlé uložené dáta alebo dáta z L1D cache. To môže viesť k úniku potenciálne citlivých informácií. 

malware ransomware utok hackeri
Zdroj: janews / shutterstock.com

Ak máš tieto produkty AMD, dávaj si pozor

Ďalšími dvoma slabinami sú CVE-2024-36348 a CVE-2024-36349. V tomto prípade ide o niečo menej závažné slabiny, s CVSS skóre 3,8. Hackeri môžu zneužívať tieto slabiny na získanie informácií z kontrolných registrov, TSC-AUX a potenciálne aj UMIP. To by mohlo viesť taktiež k získaniu potenciálne citlivých aplikácií.  

Hardvérová slabina Zenbleed ohrozuje množstvo populárnych AMD procesorov
Zdroj: Unsplash (Markus Spiske, Olivier Collet), Úprava: Vosveteit.sk

Slabiny sa objavujú ako v procesoroch, tak aj grafických kartách a iných produktoch spoločnosti AMD. Postihnuté sú nasledujúce produkty: 

Reklama
  • 3rd Gen AMD EPYC Processors 
  • 4th Gen AMD EPYC Processors 
  • AMD Instinct MI300A 
  • AMD Ryzen 5000 Series Desktop Processors 
  • AMD Ryzen 5000 Series Desktop Processors with Radeon Graphics 
  • AMD Ryzen 7000 Series Desktop Processors 
  • AMD Ryzen 8000 Series Processors with Radeon Graphics 
  • AMD Ryzen Threadripper PRO 7000 WX-Series Processors 
  • AMD Ryzen 6000 Series Processors with Radeon Graphics 
  • AMD Ryzen 7035 Series Processors with Radeon Graphics 
  • AMD Ryzen 5000 Series Processors with Radeon Graphics 
  • AMD Ryzen 7000 Series Processors with Radeon Graphics 
  • AMD Ryzen 7040 Series Processors with Radeon Graphics 
  • AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics 
  • AMD Ryzen 7000 Series Mobile Processors 
  • AMD EPYC Embedded 7003 
  • AMD EPYC Embedded 8004 
  • AMD EPYC Embedded 9004 
  • AMD EPYC Embedded 97X4 
  • AMD Ryzen Embedded 5000 
  • AMD Ryzen Embedded 7000 
  • AMD Ryzen Embedded V3000 

Bezpečnostní analytici sa vyjadrili, že na vykonanie vyššie uvedených slabín musia mať hackeri prístup k tvojmu počítaču a musí mať možnosť spúšťať kód. Znamená to, že v praxi nie je tento útok spustiteľný napríklad cez webové stránky bez toho, aby získal nad ním kontrolu. Zároveň uviedli, že na úspešnú exfiltráciu dát musí útočník obeť oslovovať opakovane. Najpravdepodobnejším scenárom je, ak má hacker s obeťou nejakú pravidelnú komunikáciu.  

Hoci objavená štvorica bezpečnostných slabín nie je taká závažná, ako iné hrozby, v špecifických prípadoch môže viesť aj k úniku citlivých dát. Vo väčšine prípadov ale hackeri nezískajú prístup k citlivým dátam, ako sú heslá alebo iné údaje. 

Zaujímavé články

  1. POZOR! Tieto obľúbené autá Slovákov možno hacknúť cez Bluetooth. V aute ťa môžu dokonca odpočúvať
  2. EÚ chystá zákon, ktorý môže predražiť internet a spomaliť inovácie, upozorňuje TÚSR
  3. Pozor, táto aplikácia pre Windows sľubuje pomoc, no zablokuje ti prístup k počítaču
  4. Google zavádza ochranu pre 3 miliardy užívateľov Androidu pred hackermi. Takto sa zmení aj tvoj mobil

Pozor aj na túto závažnejšiu slabinu 

Bezpečnostní analytici koncom minulého mesiaca objavili aj ďalšiu závažnú bezpečnostnú slabinu, ktorá sa týka Bluetooth zariadení. Analytici vysvetlili, že medzi napadnutými zariadeniami sa nachádzajú reproduktory, slúchadlá a bezdrôtové mikrofóny. Najviac ohrozenými značkami sú Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs a Teufel.   

Ak si nevypínate Bluetooth, čelíte takémuto riziku
Zdroj: Pixabay (tigerlily713, flag), Úprava: Vosveteit.sk

Problémy sa týkajú aj niektorých smartfónov. Pri nich hrozilo aj to, že ak sa nachádza útočník v dosahu Bluetooth, dokázal by teoreticky získať aj históriu hovorov alebo kontakty. Bezpečnostné slabiny sledujú výskumníci pod označeniami CVE-2025-20700, CVE-2025-20701, CVE-2025-20702. Ako bolo spomenuté vyššie, neexistuje obzvlášť vysoké riziko útoku cez tieto slabiny, pretože sa vyžaduje vysoká technická zručnosť. Ak ju ale útočník má, potom dokáže zaútočiť na užívateľa silným útokom, vďaka ktorému získa možnosť odpočúvať cez Bluetooth zariadenie a využívať Bluetooth Hands Free Profile na ovládanie smartfónu.  Viac o nich nájdeš v tomto článku. 

Google News Pridajte si Vosveteit.sk ako preferovaný zdroj informácií na Google Pridať