AMD on vahvistanut, että sen tulevat Zen 5 -prosessorit ovat alttiita ”merkinnän” tietoturvavirheelle, varkain virheelle, joka sallii haitallisen koodin suorittamisen allekirjoittamattomien mikrokoodilaastarien kautta.

Sisäänpääsyvirhe sijaitsee AMD: n allekirjoitusten varmennusprosessissa mikrokoodipäivityksille, jotka ovat matalan tason korjaustiedostoja siruvalmistajat, jotka ovat ottaneet käyttöön CPU-laivan jälkeen virheiden tai turvallisuusongelmien korjaamiseksi. Tyypillisesti käyttöjärjestelmä tai laiteohjelmisto kuormittaa vain mikrokoodia, jonka AMD on allekirjoittanut ja hyväksytty. EngSign antaa kuitenkin hyökkääjät renkaan 0 (ytimen tason) pääsy ohittaa tämän suojauksen vaikuttavien sirujen kanssa.

Vaikuttavat Zen 5 -prosessorit sisältävät Ryzen 9000 “Granite Ridge” -suorituksen, EPYC 9005 “Torinan” palvelinsirut, AI-keskittyneet Ryzen AI 300 -prosessorit, joissa on Strix Halo, Strix Point ja Krackan Point ja Ryzen 9000HX “Fire Range” kantopussiin. Erityisesti merkinnän haavoittuvuus vaikuttaa AMD -prosessoriin Zen 1 – Zen 5: stä, mikä vaikuttaa laajaan tuotteisiin valtavirran Ryzen -siruista lihaviin EPYC -palvelinprosessoriin.

You Might Also Like
Xai’s Grok saavuttaa 64 miljoonaa kuukausittaista käyttäjää yksityisyyden loukkaamisen keskellä
Xai’s Grok saavuttaa 64 miljoonaa kuukausittaista käyttäjää yksityisyyden loukkaamisen keskellä
OnePlus Watch 3 Hinta hyppää 170 dollaria odottamatta
OnePlus Watch 3 Hinta hyppää 170 dollaria odottamatta
Samsung enthüllt Ballie, einen Roboter-Assistentenball
Samsung enthüllt Ballie, einen Roboter-Assistentenball

AMD on julkaissut korjauksen työpöydälle ja vanhemmille EPYC -siruille Comboam5pi 1.2.0.3C Agesa -päivityksen kautta, jonka emolevyn myyjät sisällytetään BIOS -päivityksiin. Käyttäjiä kehotetaan tarkistamaan emolevyn myyjän verkkosivustolla BIOS -päivitys ongelman lieventämiseksi. Uusien EPYC Torin Server -prosessorien korjaustiedot odotetaan kuitenkin myöhemmin tässä kuussa, mikä osoittaa hiukan monimutkaisemman palvelintilanteen.

Vaikka sisäänpääsyvirheen hyödyntäminen vaatii korkeamman tason järjestelmän etuoikeuksia, jotka lieventävät tyypillisten käyttäjien riskiä, ​​tietokeskusten ja pilviympäristöjen väärinkäytökset ovat edelleen merkittävä huolenaihe. Onneksi järjestelmän uudelleenkäynnistys poistaa kaikki lastatut haitalliset mikrokoodit tarjoamalla jonkin verran helpotusta. AMD ja sen kumppanit pyrkivät nopeasti sisältämään ongelman kriittisen infrastruktuurin mahdollisista riskeistä.

Source: AMD Zen 5 CPU: t, jotka osuvat sisäänpääsyvirheeseen