Процессоры AMD Zen 5 также подвержены уязвимости микрокода
Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия
Читайте также:AMD EPYC 5-го поколения — лидеры для виртуальных машин Google CloudAMD анонсирует разработку ИИ 2025Листинг Asus в розничной продаже подтверждает спецификации процессора AMD Dragon Range RefreshAMD Ryzen 9 8940HX «Dragon Range Refresh» APU появляется в новом ноутбуке ROG StrixAMD EPYC 9005: прирост производительности с Ubuntu 25.04
Уязвимость безопасности использует ненадлежащую проверку подписи в загрузчике исправлений микрокода AMD, что позволяет третьим лицам выполнять произвольный микрокод на вашем процессоре.
EntrySign (ID: AMD-SB-7033) нацелен на микрокод вашего ЦП, который представляет собой низкоуровневые инструкции, которые по сути заполняют пробел между машинным кодом (двоичным) и физическим оборудованием. Ваш ЦП поставляется с базовым микрокодом с завода, встроенным в его постоянное запоминающее устройство (ПЗУ), и он неизменяем. Теперь, в случае обнаружения уязвимости после начала продаж ЦП, такие производители, как Intel и AMD, могут просто выпустить новый микрокод в качестве исправления (возьмем, к примеру, случай нестабильности Raptor Lake).
Хотя верно, что встроенный микрокод ЦП не может быть изменен, современные операционные системы или прошивка вашей системы (BIOS/UEFI) могут загружать обновления микрокода на ранних этапах загрузки. Однако этот патч действует только в течение этого конкретного сеанса.
Раскрывая уязвимость в алгоритме хеширования AMD, EntrySign может обойти процесс проверки подписи и выполнить потенциально небезопасный микрокод. Уязвимость глубже в серверах и способна скомпрометировать технологии AMD SEV/SEV-SNP (ID: AMD-SB-3019) — что может привести к несанкционированному доступу к данным виртуальных машин.
Основное требование — доступ к кольцу 0 или привилегиям уровня ядра на целевой системе. Аналогично, эти исправления не сохраняются после перезапуска системы, что снижает уровень тревоги безопасности. В свою очередь, открываются более творческие/академические возможности, такие как вызов на RVSPOC (чемпионат по портированию и оптимизации программного обеспечения RISC-V) 2025, в котором участникам предлагается запустить двоичные файлы RISC-V на оборудовании на базе Zen, используя этот эксплойт для загрузки пользовательского микрокода.
Ryzen (/ˈraɪzən/, рус. ра́йзен) — торговая марка микропроцессоров транснациональной корпорации AMD второй половины 2010-х годов. Данное семейство процессоров относится к архитектуре x86_64, применяется в настольных, мобильных и встроенных вычислительных системах и на данный момент использует процессорные микроархитектуры Zen, Zen+, Zen 2, Zen 3. 13 декабря 2016 года марка Ryzen была анонсирована на специальном саммите AMD New Horizon, одновременно с новой микроархитектурой Zen. Википедия
Читайте также:AMD Ryzen 9 8940HX «Dragon Range Refresh» APU появляется в новом ноутбуке ROG StrixKiloview представляет свою встроенную вычислительную карту X86-64 на базе AMD RyzenУтечка двух неанонсированных моделей AMD Ryzen Z2 APU, флагманом может стать «AI Z2 Extreme»Ослабленный AMD Ryzen 9 9950X3D работает на 23 градуса холоднееRyzen 9000: проблемы совместимости, нужен обновлённый BIOS
Источник: Tomshardware.com
0 комментариев