Сегодня 16 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку

Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign процессоров AMD Zen 5. Эта уязвимость затронула процессоры на архитектуре Zen всех поколений — обновления для моделей от Zen 1 до Zen 4 вышли ранее.

 Источник изображения: amd.com

Источник изображения: amd.com

AMD начала рассылать обновление прошивки производителям материнских плат в конце марта. Каждому требуется какое-то время для её интеграции в свой код BIOS, поэтому обновления BIOS начали выходить только сейчас — в частности, MSI уже выпустила его для некоторых материнских плат серии 800.

Обнаруженная экспертами Google уязвимость EntrySign позволяет выполнять на процессоре неподписанный, в том числе вредоносный код — она возникла из-за некорректной работы процесса проверки подписи AMD, в котором использовался слабый алгоритм хеширования AES-CMAC. Для эксплуатации уязвимости требуется доступ к ядру операционной системы (кольцо 0), то есть в большинстве случаев потенциальным злоумышленникам понадобится воспользоваться несколькими другими ошибками, чтобы выйти на этот уровень доступа. Кроме того, такой микрокод с «горячей» загрузкой не сохраняется при перезагрузке. При выключении и перезагрузке компьютера микрокод сбрасывается до встроенного в процессор с завода и позже может изменяться средствами BIOS и ОС, что служит ещё одним защитным барьером.

Помимо ПК, эта уязвимость представляет угрозу для серверных процессоров, в том числе семейства AMD Turin (EPYC 9005), позволяет обходить такие средства защиты как SEV и SEV-SNP — и открывать доступ к закрытым данным с виртуальных машин. На данный момент ошибка исправлена для всех процессоров на архитектуре AMD Zen 5, включая Granite Ridge, Turin, Strix Point, Krackan Point и Strix Halo, но не Fire Range (Ryzen 9000HX).

В случае обычного пользователя для эксплуатации данной уязвимости потребуется провести атаку иного рода, например, по схеме BYOVD (Bring Your Own Vulnerable Driver) — когда эксплуатируются уязвимости в доверенных и подписанных драйверах на уровне ядра, чтобы выйти на доступ к кольцу 0. Одну из таких уязвимостей ранее обнаружили в античите Genshin Impact — её эксплуатация позволяла получать привилегии на уровне ядра. Поэтому рекомендуется отслеживать обновления BIOS у производителей с указанием использования прошивки AGESA 1.2.0.3C.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Стартап бывшего технического директора OpenAI Миры Мурати выпустил первую ИИ-модель 13 мин.
Миллионы треков с YouTube Music и Deezer попали в обучающие наборы Suno 18 мин.
Apple Intelligence получила зелёный свет в Китае 7 ч.
Домашний интернет в России дорожает всё быстрее — и это ещё не предел 7 ч.
Безумный платформер про неподвластный гравитации поезд Denshattack! на релизе порадовал игроков и критиков 9 ч.
«Сбер» представил платформу GigaCode Desktop для автоматизации задач силами ИИ-агентов 10 ч.
«Экстраординарно жестокая» игра Machine Party от автора Buckshot Roulette предложит состязаться с друзьями не на жизнь, а на смерть — трейлер и дата выхода 11 ч.
«Лаборатория Касперского» представила решение Kaspersky VM для поиска и управления уязвимостями в корпоративной среде 13 ч.
«Люди перестанут быть высшей формой жизни»: глава SoftBank оценил ИИ-революцию в $5 трлн в год 14 ч.
WhatsApp готовит собственное облако для резервных копий чатов 15 ч.
Спутниковая антенна Starlink V5 оказалась легче и компактнее модели предыдущего поколения 12 мин.
Разработчики ИИ-чипов могут стать объектами новых поглощений Apple 26 мин.
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC 2 ч.
Новая статья: Обзор ноутбука HONOR MagicBook 16 2026 (LHC-X) на платформе Panther Lake 5 ч.
Новая статья: Обзор игрового Tandem WOLED-монитора ASUS ROG Strix OLED XG27AQWMG: запланированный апгрейд 7 ч.
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex 7 ч.
Google выкупила всю мощность крупной солнечной электростанции, которую ещё не построили 7 ч.
Nokia анонсировала первую коммерческую платформу AI-RAN, разработанную совместно с NVIDIA 7 ч.
Google выкупила всю энергию 2,5-ГВт солнечной электростанции в США, которая ещё даже не построена 13 ч.
Sony отложила выпуск аркадного геймпада PlayStation FlexStrike на неопределённый срок 14 ч.