Nel corso del recente fine settimana, è stata presentata una richiesta per estendere le correzioni, elaborate per il kernel di Linux per contrastare Zenbleed, anche alla Steam Deck. Si è scoperto, infatti, che, nonostante le correzioni apportate al kernel il mese scorso, le contromisure per proteggere l’AMD personalizzato di Valve, conosciuto talvolta come Aerith, non erano state implementate.

La complessità della vasta gamma di prodotti AMD Zen 2, però, rende difficile criticare il team di sviluppo dietro Linux, specialmente considerando come l’architettura Zen 2 venga ampiamente utilizzata in una moltitudine di contesti differenti (Ryzen 4000 e 5000, chip server Epyc, Sony PlayStation 5, Xbox Series X|S e, ovviamente, Steam Deck).

Zenbleed, per chi non ne fosse a conoscenza, si è rivelata come una minaccia considerevole per i possessori di processori AMD Zen 2, in quanto permetteva di aprire dei varchi per l’attacco remoto, attraverso l’uso di JavaScript incorporato in una semplice pagina web. Sfruttando questa vulnerabilità, si poteva tranquillamente accedere a chiavi di crittografia o alle credenziali d’accesso dei siti web.

Esaminando i dettagli della richiesta, risulta evidente che l’APU personalizzata AMD 0405 presente su Steam Deck, non fosse stata inclusa nella lista dei dispositivi interessati dalla vulnerabilità, pur essendo chiaramente coinvolta.

È cruciale, però, sottolineare un dettaglio molto importante: al momento AMD non ha ancora rilasciato patch ufficiali per Zenbleed, a esclusione di quella realizzata per i processori EPYC 7002 ‘Rome’, dichiarando che l’utenza dovrà attendere fino alla fine dell’anno (indicativamente tra novembre e dicembre).

L’azienda, infatti, afferma di non avere segnalazioni di exploit Zenbleed al di fuori dei casi riscontrati durante le loro ricerche, motivo per il quale stanno cercando una soluzione che possa risolvere la vulnerabilità senza generare contraccolpi sulle prestazioni. Alcuni ritengono che gli aggiornamenti del microcodice possano risolvere la vulnerabilità con minori impatti sulle prestazioni rispetto a una patch software, ma ciò deve ancora essere confermato.

Sebbene una riduzione delle prestazioni non sia ideale per un dispositivo di gioco, la Steam Deck è un vero e proprio PC Linux che permette di accedere ai vari browser web compatibili, motivo per il quale è stato richiesto di rilasciare una patch che permetta di mitigare il problema fino all’arrivo di una soluzione ufficiale.