Процессоры AMD «Zen 1» — «Zen 4» подвержены уязвимости проверки подписи микрокода

4 февраля 2025, 13:59 / Технологии → Новости / Технологии

Группа Google

Google: Google — поисковая система. Google — компания Google Inc. Google Foundation — благотворительный фонд. Google.by — домен и сайт, до 2009 года принадлежавший белорусской компании ActiveMedia. Википедия

Security Research только что опубликовала свое последнее исследование фундаментальной уязвимости в системе проверки исправлений микрокода, которая затрагивает процессоры AMD

Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия

поколений от «Zen 1» до «Zen 4». Уязвимость возникает из-за неадекватной реализации хэш-функции в процессе проверки подписи ЦП для обновлений микрокода, что позволяет злоумышленникам с привилегиями локального администратора (кольцо 0 извне виртуальной машины) внедрять вредоносные исправления микрокода, потенциально ставя под угрозу защищенные AMD SEV-SNP конфиденциальные вычислительные рабочие нагрузки и системы измерения динамического корня доверия. Google сообщила об этой серьезной проблеме AMD 25 сентября 2024 года, что привело к выпуску AMD исправления для клиентов 17 декабря 2024 года с последующим публичным раскрытием 3 февраля 2025 года; Однако из-за сложности зависимостей в цепочке поставок и требований по устранению неполадок подробные технические подробности будут скрыты до 5 марта 2025 года, что даст организациям время для внедрения необходимых мер безопасности и восстановления доверия к своим конфиденциальным вычислительным средам.

AMD выпустила комплексные меры по смягчению последствий с помощью обновлений прошивки AGESA для всей линейки серверных процессоров EPYC, от первого поколения Naples до новейших архитектур Genoa-X и Bergamo. Исправление безопасности, обозначенное как CVE-2024-56161 с высоким рейтингом серьезности 7.2, вводит критические обновления микрокода: для процессоров Naples B2 требуется версия uCode 0x08001278, для систем Rome B0 — 0x0830107D, а для вариантов Milan и Milan-X — версии 0x0A0011DB и 0x0A001244 соответственно. Для последних систем на базе Genoa, включая варианты Genoa-X и Bergamo/Siena, требуемые версии микрокода — 0x0A101154, 0x0A10124F и 0x0AA00219. Эти обновления реализуют надежную защиту всех функций безопасности SEV, включая SEV, SEV-ES и SEV-SNP, а также вводят новые ограничения на возможности горячей загрузки микрокода для предотвращения будущих попыток эксплуатации.