Исследователи из Google обнаружили критическую уязвимость под названием EntrySign в процессорах AMD, которая позволяет злоумышленникам обойти стандартную процедуру проверки подписи микрокода и выполнять вредоносные действия на процессорах с архитектурой Zen вплоть до Zen 5. Об этом сообщает портал TechSpot.
EntrySign позволяет нарушить защиту процессоров на уровне ядра, используя неподписанные исправления микрокода — низкоуровневых обновлений, используемых для исправления ошибок или обеспечения безопасности чипов.
AMD подтвердила, что под угрозой оказались как потребительские процессоры Ryzen, так и серверные модели EPYC.Причем уязвимость угрожает даже процессорам последней архитектуры AMD Zen 5. В списке затронутых моделей: настольные Ryzen 9000, серверные EPYC 9005, мобильные Ryzen AI 300 и Ryzen 9000HX.
AMD уже выпустила обновления для исправления микрокода через ComboAM5PI 1.2.0.3c AGESA, доступные на веб-сайтах производителей материнских плат. Однако обновления для серверных чипов EPYC последнего поколения ожидаются только к концу апреля. Пользователям рекомендуется оперативно устанавливать обновления BIOS, чтобы предотвратить возможные атаки.
Для эксплуатации EntrySign злоумышленникам требуется доступ с системными привилегиями всякий раз после перезагрузки устройства, так как это действие приводит к стиранию вредоносного микрокода.
Свежие комментарии