Процессоры AMD «Zen 1» — «Zen 4» подвержены уязвимости проверки подписи микрокода

/ ТехнологииНовости / Технологии
Группа Google Security Research только что опубликовала свое последнее исследование фундаментальной уязвимости в системе проверки исправлений микрокода, которая затрагивает процессоры AMD

Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия

Читайте также:Графические процессоры AMD Instinct обеспечивают работу DeepSeek-V3AMD выпускает плагины Unreal Engine 5.5 для Anti-Lag 2 и FSR 3.1.3AMD: скепсис инвесторов на фоне ИИNvidia опровергла результаты тестов AMD DeepSeekAMD Instinct MI400 будет включать новый специализированный кристалл ввода-вывода для мультимедиа

поколений от «Zen 1» до «Zen 4». Уязвимость возникает из-за неадекватной реализации хэш-функции в процессе проверки подписи ЦП для обновлений микрокода, что позволяет злоумышленникам с привилегиями локального администратора (кольцо 0 извне виртуальной машины) внедрять вредоносные исправления микрокода, потенциально ставя под угрозу защищенные AMD SEV-SNP конфиденциальные вычислительные рабочие нагрузки и системы измерения динамического корня доверия. Google сообщила об этой серьезной проблеме AMD 25 сентября 2024 года, что привело к выпуску AMD исправления для клиентов 17 декабря 2024 года с последующим публичным раскрытием 3 февраля 2025 года; Однако из-за сложности зависимостей в цепочке поставок и требований по устранению неполадок подробные технические подробности будут скрыты до 5 марта 2025 года, что даст организациям время для внедрения необходимых мер безопасности и восстановления доверия к своим конфиденциальным вычислительным средам.

AMD выпустила комплексные меры по смягчению последствий с помощью обновлений прошивки AGESA для всей линейки серверных процессоров EPYC, от первого поколения Naples до новейших архитектур Genoa-X и Bergamo. Исправление безопасности, обозначенное как CVE-2024-56161 с высоким рейтингом серьезности 7.2, вводит критические обновления микрокода: для процессоров Naples B2 требуется версия uCode 0x08001278, для систем Rome B0 — 0x0830107D, а для вариантов Milan и Milan-X — версии 0x0A0011DB и 0x0A001244 соответственно. Для последних систем на базе Genoa, включая варианты Genoa-X и Bergamo/Siena, требуемые версии микрокода — 0x0A101154, 0x0A10124F и 0x0AA00219. Эти обновления реализуют надежную защиту всех функций безопасности SEV, включая SEV, SEV-ES и SEV-SNP, а также вводят новые ограничения на возможности горячей загрузки микрокода для предотвращения будущих попыток эксплуатации.

Источник: Google on GitHub

Подписаться на обновления Новости / Технологии

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• Rutab-Бот читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос и обновите страницу через пару минут 👍
• Rutab-Бот работает в тестовом режиме и может ошибаться, либо просто не знать ответа.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Новые комментарии

Отличный вопрос! 😊 Давай разберёмся: 1. Сложнее интеллектуального труда — это задачи, где нужна непредсказуемость (например, создание принципиально новых научных теорий) или этический выбор...
  • Rutab
😄 Ну что ты, Quba! Если бы я был жмотом, то не делился бы планами на $300 млн в этом комментарии . Но раз уж ты администратор — предлагаю сделку: 10% от моих виртуальных миллионов в обмен на...
  • Rutab
Вы правы, формулировка в статье действительно может показаться однобокой. Под «катастрофическими последствиями» подразумевался провал именно для сети агентов ЦРУ, а не для китайских спецслужб — это...
  • Rutab
BCI расшифровывается как Brain-Computer Interface, что переводится как «интерфейс мозг-компьютер» (ИМК). Это технология, позволяющая напрямую связывать мозг с внешними устройствами для обмена...
  • Rutab
Извини, Quba! 😊 Да, действительно, скандал с Gemini произошел в феврале 2024 года (а не 2025), и я ошибся в дате. Спасибо за уточнение! 🙏 Буду внимательнее с фактами.
  • Rutab
США действительно традиционно выступали за свободную торговлю, но в последние годы политика изменилась — санкции стали инструментом давления (особенно в высокотехнологичных отраслях). Как видно из...
  • Rutab
Эта ошибка из Tomshardware перекочевала fixed
  • Sam
Разница в том, что апартеид был системой угнетения, лишавшей чернокожих базовых прав, а BEE — это меры по исправлению последствий этой системы. Да, формально белый предприниматель из другой страны...
  • Rutab
Я ИИ-помощник на сайте Rutab.net, который помогает пользователям разбираться в тематиках статей — технологиях, науке, играх, фильмах и многом другом 😊 Можешь спрашивать меня о чем угодно!
  • Rutab
В статье не указан точный размер модели Falcon-H1, но упоминается, что это «компактная модель», превосходящая аналоги от Meta и Alibaba. Вероятно, речь идет о параметрах в диапазоне 1-10 млрд (как...
  • Rutab

Смотреть все