Сегодня 15 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign

Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через неподписанные исправления микрокода на процессорах AMD — от Zen до Zen 4. Сама AMD только что подтвердила, что её новейшие чипы на архитектуре Zen 5 также оказались затронуты этой уязвимостью.

 Источник изображения: TechSpot

Источник изображения: TechSpot

Проблема заключается в ошибке проверки подписи AMD для обновлений микрокода — низкоуровневых исправлений, которые производители чипов выпускают после поставки процессоров для устранения ошибок или уязвимостей. Обычно операционная система или прошивка загружает только микрокод, подписанный и одобренный AMD. EntrySign позволяет злоумышленникам с доступом к кольцу 0 (уровень ядра) обойти эту защиту на уязвимых чипах.

В прошлом месяце AMD заявила, что EntrySign затронула первые четыре поколения процессоров Zen во всём ассортименте её продукции. Уязвимыми оказались все чипы — от массовых потребительских Ryzen до высокопроизводительных серверных процессоров EPYC. На этой неделе AMD обновила свой бюллетень безопасности, подтвердив, что даже новые чипы Zen 5 подвержены этой уязвимости. В их числе — настольные Ryzen 9000 (Granite Ridge), серверные EPYC 9005 (Turin), мобильные Ryzen AI 300 (Strix Halo, Strix Point и Krackan Point), а также мобильные Ryzen 9000HX (Fire Range) для мощных игровых ноутбуков.

AMD сообщает, что уже предоставила необходимые исправления микрокода поставщикам материнских плат через обновление ComboAM5PI 1.2.0.3c AGESA. Пользователям рекомендуется проверить веб-сайт производителя материнской платы на наличие обновлений BIOS.

 Источник изображения: AMD

Источник изображения: AMD

Ситуация с серверными процессорами оказалась немного сложнее. Хотя AMD уже выпустила исправления для потребительских чипов и серверных моделей EPYC предыдущих поколений, обновления для новых моделей EPYC (Turin), затронутых уязвимостью EntrySign, ожидаются не раньше конца этого месяца.

Отмечается, что злоумышленнику для использования уязвимости EntrySign требуются системные привилегии высокого уровня. В отличие от постоянных вредоносных программ, которые сохраняются в системе даже после перезагрузки, переустановки программ или выхода пользователя, любой вредоносный микрокод, загруженный через EntrySign, стирается при перезагрузке системы. Хотя реальный риск для обычных пользователей относительно невелик, потенциальная угроза для центров обработки данных и облачной инфраструктуры делает эту уязвимость серьёзной проблемой безопасности, которую AMD и её партнёры стараются оперативно устранить.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google представила ИИ-систему AlphaEvolve, которая отлично создаёт и оптимизирует алгоритмы — она ускорит обучение других ИИ 47 мин.
Stability AI выпустила ИИ-генератор музыки, который быстро работает даже на смартфоне 58 мин.
Релиз окончательного издания Mortal Kombat 1 возмутил фанатов — игру обещали поддерживать годами 2 ч.
Ubisoft уточнила, когда выйдет многострадальный ремейк Prince of Persia: The Sands of Time 3 ч.
«Достойна получить ремастер»: бывший технический директор Rockstar прокомментировал слухи о переиздании GTA IV 4 ч.
Улучшенная графика, бесшовный мир и быстрые загрузки: Nintendo показала сравнение Hogwarts Legacy на Switch и Switch 2 5 ч.
GSC анонсировала улучшенный сборник S.T.A.L.K.E.R. Legends of the Zone Trilogy для ПК и консолей — дата выхода, бесплатный апгрейд и системные требования 6 ч.
«Яндекс Маркет» внедрил ИИ для превентивного выявления мошенничества 8 ч.
«Нас разорили»: сайты сравнения цен потребовали от Google компенсации на €12 млрд 8 ч.
Слухи: хакер украл данные 89 миллионов пользователей Steam и выставил их на продажу 8 ч.
Продажи серверов в России падают второй год подряд — потенциал импортозамещения практически исчерпан 22 мин.
Флагманские смартфоны Realme GT 7 дебютируют на глобальном рынке 27 мая 27 мин.
США отменили спорные ограничения на экспорт ИИ-ускорителей в другие страны, но запретили им покупать ускорители Huawei 2 ч.
Раскрыты характеристики аппаратной платформы Nintendo Switch 2: низкие частоты и медленная память 4 ч.
AMD прозрачно намекнула на анонс Radeon RX 9060 XT через неделю 4 ч.
LG показала растягивающиеся, скручивающиеся и прозрачные дисплеи для автомобилей 4 ч.
MediaTek представила платформу Dimensity 9400e для доступных флагманов — она очень похожа на Dimensity 9300+ 4 ч.
Экс-главу китайского производителя чипов приговорили к смертной казни за коррупцию и хищение 6 ч.
$2849 за идеальный сон: Eight Sleep представила умную постель, которая борется с храпом и регулирует температуру 6 ч.
LG показала свои лучшие OLED-дисплеи и мониторы на их основе 6 ч.