Um pull request urgente foi enviado neste fim de semana, para estender a mitigação da vulnerabilidade AMD Zenbleed do kernel Linux 6.5 para o Steam Deck da Valve. Acontece que quando o kernel foi corrigido no mês passado, as mitigações não foram implementadas para o AMD SoC personalizado da Valve, às vezes conhecido como Aerith, Phoronix primeiro relatado.
A pilha de produtos Zen 2 da AMD é bastante complicada, por isso é difícil criticar a equipe de desenvolvimento do Linux. Os núcleos Zen 2 estrearam com os conhecidos chips Ryzen 3000, mas a arquitetura Zen 2 também pode ser encontrada em alguns processadores Ryzen 4000 e 5000, além dos chips de servidor Epyc, o Sony PlayStation 5, no Microsoft Xbox Series X/S consoles e Steam Deck da Valve.
Já se passaram três semanas desde que as notícias da vulnerabilidade ‘Zenbleed’ foram divulgadas. A ameaça aos usuários do processador AMD Zen 2 parecia ser relativamente severa. Foi demonstrado que o Zenbleed abre vetores de ataque remoto simples, por meio de JavaScript incorporado em uma página da Web, por exemplo. Depois de explorar com sucesso a vulnerabilidade do Zenbleed, um invasor pode descobrir suas chaves de criptografia ou logins da web.
Se você quiser dar uma olhada nas notas da solicitação pull, verá que um desenvolvedor observa que “o AMD Custom APU 0405 encontrado no Steam Deck não foi listado, embora seja claramente afetado pela vulnerabilidade”. O desenvolvedor então solicita que a CPU do Steam Deck seja adicionada à lista do Zenbleed “para habilitar incondicionalmente a correção de fallback até que uma atualização de microcódigo adequada esteja disponível”.
Este último ponto é importante observar. A AMD ainda não forneceu nenhum de seus patches oficiais para o Zenbleed, exceto para os processadores EPYC 7002 ‘Rome’. Todos os outros terão que esperar até novembro/dezembro deste ano. A fabricante de chips disse que não tem conhecimento de nenhuma exploração do Zenbleed fora do ambiente de pesquisa. Alguns supõem que as atualizações de microcódigo serão capazes de corrigir a vulnerabilidade do Zenbleed com pouca ou menos penalidades de desempenho do que um patch de software, mas isso ainda precisa ser visto.
Uma diminuição de desempenho não é ideal para uma máquina de jogos, mas com acesso a navegadores da Web no lado do Steam e uma área de trabalho completa no lado da área de trabalho do KDE Plasma, o Steam Deck é um computador Linux completo.
Parece que as famílias de processadores favoritas dos PC DIYers foram atormentadas por bugs recém-descobertos recentemente. Além do Zenbleed, na semana passada informamos sobre o (Intel) Downfall e o (AMD) Inception.