Vandaag is een nieuw beveiligingslek openbaar gemaakt dat specifiek oudere AMD Zen 1- en Zen 1+-processors treft. Dit lek, bekend als FP-DSS, kan in theorie misbruikt worden, maar gelukkig is er voor Linux-gebruikers al een oplossing beschikbaar in de kernel. Dit nieuws is vooral relevant voor iedereen die nog werkt met de allereerste generatie Ryzen- of EPYC-processors.
Het lek draagt de naam Floating Point Divider State Sampling, afgekort FP-DSS. Dat klinkt misschien ingewikkeld, maar het komt erop neer dat bepaalde bewerkingen met zwevendekommagetallen in de processor informatie kunnen lekken. Dit zou een kwaadwillende partij in staat kunnen stellen om gevoelige gegevens te achterhalen die normaal gesproken beschermd zijn binnen de processor.
Voor gebruikers van Linux-systemen met een Zen 1- of Zen 1+-processor is het belangrijkste nieuws dat de benodigde beveiligingspatch al is geïntegreerd in de Linux-kernel. Dit betekent dat je systeem, mits je regelmatig je software bijwerkt, al beschermd kan zijn tegen dit specifieke lek. Je hoeft dus geen ingewikkelde stappen te ondernemen; een simpele kernel-update is voldoende om de kwetsbaarheid te dichten.
Deze snelle reactie vanuit de Linux-gemeenschap toont opnieuw het belang van tijdige updates en de toewijding aan de veiligheid van gebruikers. Hoewel het lek nu pas openbaar is gemaakt, was men achter de schermen al bezig met een oplossing, wat de impact voor veel Linux-gebruikers minimaliseert en de systemen veilig houdt.