AMD подтвердил, что его предстоящие процессоры Zen 5 уязвимы к недостатку безопасности «entrysign», скрытной ошибки, которая позволяет выполнять вредоносное выполнение кода с помощью беззначенных исправлений микрокода.
Недостаток ввода в процессе проверки подписи AMD для обновлений микрокодов, которые представляют собой низкоуровневые патчи, развертывающие чиповые производители после процессора для исправления ошибок или проблем безопасности. Как правило, операционная система или прошивка загружает только микрокод, который AMD подписал и одобрил. Тем не менее, IntrySign позволяет злоумышленникам с кольцом 0 (уровнем ядра) обходить эту гарантию на пораженных чипах.
Затронутые процессоры Zen 5 включают в себя процессоры Ryzen 9000 «гранитный хребет», серверные чипы «Турин» EPYC 9005, процессоры Ryzen AI 300, ориентированные на AI, с точкой Strix Point и Krackan Point и Ryzen 9000HX «Пожарная диапазона». Примечательно, что уязвимость IntrySign влияет на процессоры AMD от Zen 1 до Zen 5, влияя на широкий спектр продуктов от основных чипов Ryzen до Beeby Epyc Server.
AMD выпустила исправление для настольных и более старых чипов EPYC через обновление AgeSa ComboAm5pi 1.2.0.3c, которое поставщики материнской платы включают в обновления BIOS. Пользователям рекомендуется проверить веб -сайт своего поставщика материнской платы на обновление BIOS, чтобы смягчить проблему. Однако исправления для новых процессоров Epyc Turin Server ожидаются в конце этого месяца, что указывает на немного более сложную ситуацию сервера.
В то время как использование недостатка ввода требует привилегий системы более высокого уровня, что снижает риск для типичных пользователей, потенциал злоупотребления в центрах обработки данных и в облачных средах остается значительной проблемой. К счастью, перезапуск системы удаляет любой злонамеренный микрокод, который был загружен, обеспечивая некоторое облегчение. AMD и его партнеры быстро работают над тем, чтобы сдержать эту проблему, обусловленную потенциальными рисками в критической инфраструктуре.
