Процессоры AMD «Zen 1» — «Zen 4» подвержены уязвимости проверки подписи микрокода

4 февраля 2025, 13:59 / Технологии → Новости / Технологии

Группа Google

Google: Google — поисковая система. Google — компания Google Inc. Google Foundation — благотворительный фонд. Google.by — домен и сайт, до 2009 года принадлежавший белорусской компании ActiveMedia. Википедия

Security Research только что опубликовала свое последнее исследование фундаментальной уязвимости в системе проверки исправлений микрокода, которая затрагивает процессоры AMD

Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия

поколений от «Zen 1» до «Zen 4». Уязвимость возникает из-за неадекватной реализации хэш-функции в процессе проверки подписи ЦП для обновлений микрокода, что позволяет злоумышленникам с привилегиями локального администратора (кольцо 0 извне виртуальной машины) внедрять вредоносные исправления микрокода, потенциально ставя под угрозу защищенные AMD SEV-SNP конфиденциальные вычислительные рабочие нагрузки и системы измерения динамического корня доверия. Google сообщила об этой серьезной проблеме AMD 25 сентября 2024 года, что привело к выпуску AMD исправления для клиентов 17 декабря 2024 года с последующим публичным раскрытием 3 февраля 2025 года; Однако из-за сложности зависимостей в цепочке поставок и требований по устранению неполадок подробные технические подробности будут скрыты до 5 марта 2025 года, что даст организациям время для внедрения необходимых мер безопасности и восстановления доверия к своим конфиденциальным вычислительным средам.

AMD выпустила комплексные меры по смягчению последствий с помощью обновлений прошивки AGESA для всей линейки серверных процессоров EPYC, от первого поколения Naples до новейших архитектур Genoa-X и Bergamo. Исправление безопасности, обозначенное как CVE-2024-56161 с высоким рейтингом серьезности 7.2, вводит критические обновления микрокода: для процессоров Naples B2 требуется версия uCode 0x08001278, для систем Rome B0 — 0x0830107D, а для вариантов Milan и Milan-X — версии 0x0A0011DB и 0x0A001244 соответственно. Для последних систем на базе Genoa, включая варианты Genoa-X и Bergamo/Siena, требуемые версии микрокода — 0x0A101154, 0x0A10124F и 0x0AA00219. Эти обновления реализуют надежную защиту всех функций безопасности SEV, включая SEV, SEV-ES и SEV-SNP, а также вводят новые ограничения на возможности горячей загрузки микрокода для предотвращения будущих попыток эксплуатации.

Источник: Google on GitHub

Подписаться на обновления Новости / Технологии

Новости / Технологии → Split Fiction продалась тиражом более 2 млн копий

Новости / Технологии → Assassin’s Creed Shadows — рейтинг Steam Deck Verified

Новости / Технологии → Samsung Foundry в беде, может отменить крупносерийное производство 1,4 нм узлов

Новости / Технологии → Foxconn достиг максимального финансового результата за 17 лет

Новости / Технологии → NVIDIA анонсировала DLSS 4 Design

Новости / Технологии → KONAMI анонсирует SILENT HILL f: новую главу в культовой серии ужасов

Новости / Технологии → TRENDnet представляет энергоэффективные коммутаторы Ethernet с технологией GaN

Новости / Технологии → Генеральный директор Intel — о трудных решениях

Новости / Технологии → MSI пропускает RDNA 4 и не будет производить графические процессоры AMD Radeon серии 9000

0 комментариев

Оставить комментарий

Надоело подтверждать, что ты не робот? Зарегистрируйся, чтобы писать комментариии без капчи и получать уведомления об ответе на комментарий.
Для зарегистрированных пользователей реклама не показывается.

Новые комментарии

RTX 5090 требует PCI 3x8-Pin, а RTX 5080 в этой конфигурации не работает 1

Не знаю, я купил Cougar850 80Gold за 10К₽ и нормально

Анон
6 марта 2025, 07:42

Демоверсия RoadCraft уже доступна в честь Steam Next Fest 2025 1

После всех роликов я одно понял у этой игры которую выпустят 20 мая у неё большое будущее

Анон
3 марта 2025, 08:18

AGON от AOC запускает новую серию мониторов G42 1

Когда они в продаже появятся? Уже как бы конец февраля, а нигде нет..

Анон
21 февраля 2025, 15:11

504-кубитный квантовый компьютерный чип Китая установил новый национальный рекорд 1

А как зайти на cloud?

Анон
24 января 2025, 15:46

Илон Маск намекает на создание упрощенной альтернативы Gmail 2

Поддерживаю. А еще если брать в разрезе Илон Маск и безопасность данных, то вообще смешно. Особенно для жителей РФ)О конфиденциальности можно забыть

Анон
20 декабря 2024, 00:39

Microsoft меняет единицы измерения скорости оперативной памяти на MT/s в диспетчере задач 1

1c пох на ваши операции, количество ядер и прочее. Умудрились написать ядро четко привязанное к Мгц. Единственный в мире продукт для 1го ядра.

Анон
4 декабря 2024, 13:43

Palit представляет видеокарту GeForce RTX 4070 Ti SUPER GameRock OmniBlack 1

Указан неверный диаметр вентиляторов, не 80 мм, а 100 мм. И чип не 103, а 102.

Анон
6 ноября 2024, 05:47

Windows 11 24 часа в сутки отображает синий экран на компьютерах с Easy Anti-Cheat 1

С прошлым обновлением как раз и появилась эта ошибка. А новое как и написано не дают скачать.

Анон
26 октября 2024, 20:48

Режим X3D Turbo от Gigabyte готов произвести революцию в вашей игровой производительности 1

При включении 3D Turbo Mode у вас максимум будет доступно 8 ядер и 8 потоков всего. т.е. если у вас 16 ядерный на 32 потока то будет всего 8 ядер и 8 потоков! Странная оптимизация!

Анон
22 октября 2024, 08:04

NVIDIA выпускает драйвер GeForce 565.90 WHQL Game Ready 1

После скачивания вышел синий экран СУПЕР!

Анон
1 октября 2024, 19:29

Оставить комментарий

Смотреть все