Este fin de semana se envió una solicitud de extracción urgente para extender la mitigación de vulnerabilidades AMD Zenbleed del kernel de Linux 6.5 a Steam Deck de Valve. Resulta que cuando se parchó el kernel el mes pasado, no se implementaron mitigaciones para el SoC AMD personalizado de Valve, a veces conocido como Aerith, informó Phoronix por primera vez.
La pila de productos Zen 2 de AMD es bastante complicada, por lo que es difícil criticar al equipo de desarrollo de Linux. Los núcleos Zen 2 debutaron con los conocidos chips Ryzen 3000, pero la arquitectura Zen 2 también se puede encontrar en algunos procesadores Ryzen 4000 y 5000, así como en los chips de servidor Epyc, la Sony PlayStation 5, en Microsoft Xbox Series X/S. consolas y Steam Deck de Valve.
Han pasado tres semanas desde que se conoció la noticia de la vulnerabilidad ‘Zenbleed’. La amenaza para los usuarios del procesador AMD Zen 2 parecía ser relativamente grave. Se demostró que Zenbleed abre vectores de ataque remotos simples, a través de JavaScript incrustado en una página web, por ejemplo. Después de explotar con éxito la vulnerabilidad de Zenbleed, un atacante podría conocer sus claves de cifrado o inicios de sesión web.
Si desea pasar y mirar las notas de la solicitud de extracción, verá que un desarrollador señala que «la APU personalizada AMD 0405 que se encuentra en Steam Deck no figura en la lista, aunque está claramente afectada por la vulnerabilidad». Luego, el desarrollador solicita que se agregue la CPU de Steam Deck a la lista de Zenbleed «para habilitar incondicionalmente la corrección alternativa hasta que esté disponible una actualización de microcódigo adecuada».
Este último punto es importante tener en cuenta. AMD aún no ha proporcionado ninguno de sus parches oficiales para Zenbleed, excepto para los procesadores EPYC 7002 ‘Rome’. Todos los demás tendrán que esperar hasta noviembre/diciembre de este año. El fabricante de chips dijo que no tiene conocimiento de ningún exploit de Zenbleed fuera del entorno de investigación. Algunos asumen que las actualizaciones de microcódigo podrán corregir la vulnerabilidad de Zenbleed con pocas o menos penalizaciones de rendimiento que un parche de software, pero eso está por verse.
Una disminución del rendimiento no es ideal para una máquina de juegos, pero con acceso a navegadores web desde el lado de Steam y un escritorio completo en el lado de escritorio KDE Plasma, Steam Deck es una computadora Linux completa.
Parece que las familias de procesadores favoritas de los usuarios de PC han estado plagadas de errores recientemente descubiertos. Además de Zenbleed, la semana pasada informamos sobre (Intel) Downfall y (AMD) Inception.