Google нашла уязвимость в процессорах AMD на архитектуре Zen — от первого поколения до Zen 4. Угроза касается как серверных EPYC, так и потребительских Ryzen. Злоумышленники могли загружать вредоносный микрокод и получать доступ к данным пользователей.
Google нашла уязвимость в процессорах AMD с архитектурой Zen, Zen 2, Zen 3 и Zen 4, включая серверные EPYC и потребительские Ryzen. Исследователи передали информацию компании 25 сентября 2024 года, а AMD выпустила исправления к 17 декабря.
Ошибка связана с тем, что процессор использует небезопасную хэш-функцию при проверке подписи обновлений микрокода. Это позволяло злоумышленникам с правами администратора загружать вредоносные патчи, запускать вредоносные программы на виртуальных машинах и получать доступ к данным.
Под угрозой оказались процессоры EPYC Naples, Rome, Milan, Genoa, а также мобильные Phoenix. Вероятно, уязвимость затронула и другие системы. Угроза могла повлиять на работу технологий AMD Secure Encrypted Virtualization (SEV-SNP) и Dynamic Root of Trust Measurement.
После выпуска обновлений Google раскрыла информацию на GitHub, но подробности и инструменты для анализа уязвимости представит не раньше 5 марта 2025 года, чтобы дать пользователям время на установку исправлений.
Читать далее:
Потенциально обитаемую планету нашли недалеко от нас: она похожа на Землю
Квантовая физика оказалась более странной, чем считалось: что показал новый эксперимент
Посмотрите, как сверхзвуковой самолет Boom Supersonic преодолел звуковой барьер
Обложка: AI | freepik
