Η AMD επιβεβαιώνει ότι και το Zen 5 είναι επίσης ευάλωτο στο σφάλμα μικροκώδικα BIOS «EntrySign»

[nnn]

Ερευνητές της Google αποκάλυψαν πρόσφατα ένα κρυφό ελάττωμα ασφαλείας με την ονομασία «EntrySign» που επιτρέπει την εκτέλεση κακόβουλου κώδικα μέσω μη υπογεγραμμένων επιδιορθώσεων μικροκώδικα σε επεξεργαστές AMD από Zen 1 έως Zen 4. Η Team Red μόλις επιβεβαίωσε ότι τα επερχόμενα τσιπ Zen 5 επηρεάζονται επίσης.

Το βασικό πρόβλημα είναι ένα ελάττωμα στην επαλήθευση της υπογραφής της AMD για τις ενημερώσεις μικροκώδικα - τα χαμηλού επιπέδου patches που αναπτύσσουν οι κατασκευαστές τσιπ μετά την αποστολή των επεξεργαστών για να διορθώσουν σφάλματα ή ζητήματα ασφαλείας. Συνήθως, το λειτουργικό σύστημα ή το υλικολογισμικό φορτώνει μόνο τον μικροκώδικα που έχει υπογράψει και εγκρίνει η AMD. Το EntrySign επιτρέπει σε επιτιθέμενους με πρόσβαση στο ring 0 (επίπεδο πυρήνα) να παρακάμψουν αυτή τη διασφάλιση στα επηρεαζόμενα τσιπ.

Τον περασμένο μήνα, η AMD δήλωσε ότι το EntrySign είχε επηρεάσει τις τέσσερις πρώτες γενιές των CPU Zen σε ολόκληρη τη σειρά προϊόντων της. Τα πάντα, από τα mainstream τσιπ Ryzen έως τους ισχυρούς επεξεργαστές διακομιστών EPYC, ήταν ευάλωτα.

• Ryzen 9000 "Granite Ridge" CPUs
• EPYC 9005 "Turin" server chips
• AI-focused Ryzen AI 300 processors with Strix Halo, Strix Point, and Krackan Point
• Ryzen 9000HX "Fire Range" laptop CPUs.

Η AMD έχει ήδη παραδώσει μια διόρθωση στους προμηθευτές motherboard μέσω της ενημερωμένης έκδοσης ComboAM5PI 1.2.0.3c AGESA.

Πηγή : Techspot

[MyISLM]