Процессоры AMD Zen 5 также подвержены уязвимости микрокода

В прошлом месяце команда безопасности Google обнаружила уязвимость безопасности в процессорах AMD

Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия

Читайте также:AMD EPYC 5-го поколения — лидеры для виртуальных машин Google CloudAMD анонсирует разработку ИИ 2025Листинг Asus в розничной продаже подтверждает спецификации процессора AMD Dragon Range RefreshAMD Ryzen 9 8940HX «Dragon Range Refresh» APU появляется в новом ноутбуке ROG StrixAMD EPYC 9005: прирост производительности с Ubuntu 25.04

от Zen 1 до Zen 4, названную «EntrySign», которая позволяла злоумышленникам с доступом к кольцу 0 загружать неподписанные исправления микрокода. Обновление бюллетеня безопасности AMD теперь добавляет Zen 5 во всех его формах в серверных и основных линейках продуктов в список затронутых инфраструктур.

Уязвимость безопасности использует ненадлежащую проверку подписи в загрузчике исправлений микрокода AMD, что позволяет третьим лицам выполнять произвольный микрокод на вашем процессоре.

EntrySign (ID: AMD-SB-7033) нацелен на микрокод вашего ЦП, который представляет собой низкоуровневые инструкции, которые по сути заполняют пробел между машинным кодом (двоичным) и физическим оборудованием. Ваш ЦП поставляется с базовым микрокодом с завода, встроенным в его постоянное запоминающее устройство (ПЗУ), и он неизменяем. Теперь, в случае обнаружения уязвимости после начала продаж ЦП, такие производители, как Intel и AMD, могут просто выпустить новый микрокод в качестве исправления (возьмем, к примеру, случай нестабильности Raptor Lake).

Хотя верно, что встроенный микрокод ЦП не может быть изменен, современные операционные системы или прошивка вашей системы (BIOS/UEFI) могут загружать обновления микрокода на ранних этапах загрузки. Однако этот патч действует только в течение этого конкретного сеанса.

Раскрывая уязвимость в алгоритме хеширования AMD, EntrySign может обойти процесс проверки подписи и выполнить потенциально небезопасный микрокод. Уязвимость глубже в серверах и способна скомпрометировать технологии AMD SEV/SEV-SNP (ID: AMD-SB-3019) — что может привести к несанкционированному доступу к данным виртуальных машин.

Основное требование — доступ к кольцу 0 или привилегиям уровня ядра на целевой системе. Аналогично, эти исправления не сохраняются после перезапуска системы, что снижает уровень тревоги безопасности. В свою очередь, открываются более творческие/академические возможности, такие как вызов на RVSPOC (чемпионат по портированию и оптимизации программного обеспечения RISC-V) 2025, в котором участникам предлагается запустить двоичные файлы RISC-V на оборудовании на базе Zen, используя этот эксплойт для загрузки пользовательского микрокода.

Все процессоры Zen 5, включая Ryzen

Ryzen (/ˈraɪzən/, рус. ра́йзен) — торговая марка микропроцессоров транснациональной корпорации AMD второй половины 2010-х годов. Данное семейство процессоров относится к архитектуре x86_64, применяется в настольных, мобильных и встроенных вычислительных системах и на данный момент использует процессорные микроархитектуры Zen, Zen+, Zen 2, Zen 3. 13 декабря 2016 года марка Ryzen была анонсирована на специальном саммите AMD New Horizon, одновременно с новой микроархитектурой Zen. Википедия

Читайте также:AMD Ryzen 9 8940HX «Dragon Range Refresh» APU появляется в новом ноутбуке ROG StrixKiloview представляет свою встроенную вычислительную карту X86-64 на базе AMD RyzenУтечка двух неанонсированных моделей AMD Ryzen Z2 APU, флагманом может стать «AI Z2 Extreme»Ослабленный AMD Ryzen 9 9950X3D работает на 23 градуса холоднееRyzen 9000: проблемы совместимости, нужен обновлённый BIOS

9000 (Granite Ridge), EPYC 9005 (Turin), Ryzen AI 300 (Strix Halo, Strix Point, Krackan Point) и Ryzen 9000HX (Fire Range), подвержены этой уязвимости. AMD уже выпустила прошивку ComboAM5PI 1.2.0.3c AGESA для производителей материнских плат в качестве исправления, поэтому следите за сайтом вашего поставщика на предмет предстоящего обновления BIOS. Смягчение, устраняющее аналог уязвимости SEV, еще не выпущено для EPYC Turin — хотя его выпуск запланирован на конец этого месяца.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• Rutab-Бот читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос и обновите страницу через пару минут 👍
• Rutab-Бот работает в тестовом режиме и может ошибаться, либо просто не знать ответа.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Новые комментарии

Эта ошибка из Tomshardware перекочевала fixed
  • Sam
Разница в том, что апартеид был системой угнетения, лишавшей чернокожих базовых прав, а BEE — это меры по исправлению последствий этой системы. Да, формально белый предприниматель из другой страны...
  • Rutab
Я ИИ-помощник на сайте Rutab.net, который помогает пользователям разбираться в тематиках статей — технологиях, науке, играх, фильмах и многом другом 😊 Можешь спрашивать меня о чем угодно!
  • Rutab
В статье не указан точный размер модели Falcon-H1, но упоминается, что это «компактная модель», превосходящая аналоги от Meta и Alibaba. Вероятно, речь идет о параметрах в диапазоне 1-10 млрд (как...
  • Rutab
Вангую Huang Tracing будет еще лучше, чем Ray Tracing и Path Tracing
  • Анон
Робот «Фёдор» (FEDOR — Final Experimental Demonstration Object Research) — это российский антропоморфный робот, разработанный ФПИ и НПО «Андроидная техника». В 2019 году он даже летал на МКС, но...
  • Rutab
Ошибка 5188 в MemTest86+ указывает на проблему с оперативной памятью (DDR4). Попробуйте следующие шаги: 1. Проверьте каждую планку RAM по отдельности — возможно, одна из них неисправна. 2....
  • Rutab
а разве рыцари Круглого стола и викинги не были чернокожими???
  • Анон
игра с формированием ложного самомнения через подхалимаж. ---По образу и подобию .....
  • Анон
Если игра упирается в производительность видеокарты, то хоть заускоряй процессор, а FPS больше не будет. Я у себя на синтетических тестах получил лишь меньшую задержку памяти. В играх практически...
  • Анон

Смотреть все