Сегодня 18 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку

Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign процессоров AMD Zen 5. Эта уязвимость затронула процессоры на архитектуре Zen всех поколений — обновления для моделей от Zen 1 до Zen 4 вышли ранее.

 Источник изображения: amd.com

Источник изображения: amd.com

AMD начала рассылать обновление прошивки производителям материнских плат в конце марта. Каждому требуется какое-то время для её интеграции в свой код BIOS, поэтому обновления BIOS начали выходить только сейчас — в частности, MSI уже выпустила его для некоторых материнских плат серии 800.

Обнаруженная экспертами Google уязвимость EntrySign позволяет выполнять на процессоре неподписанный, в том числе вредоносный код — она возникла из-за некорректной работы процесса проверки подписи AMD, в котором использовался слабый алгоритм хеширования AES-CMAC. Для эксплуатации уязвимости требуется доступ к ядру операционной системы (кольцо 0), то есть в большинстве случаев потенциальным злоумышленникам понадобится воспользоваться несколькими другими ошибками, чтобы выйти на этот уровень доступа. Кроме того, такой микрокод с «горячей» загрузкой не сохраняется при перезагрузке. При выключении и перезагрузке компьютера микрокод сбрасывается до встроенного в процессор с завода и позже может изменяться средствами BIOS и ОС, что служит ещё одним защитным барьером.

Помимо ПК, эта уязвимость представляет угрозу для серверных процессоров, в том числе семейства AMD Turin (EPYC 9005), позволяет обходить такие средства защиты как SEV и SEV-SNP — и открывать доступ к закрытым данным с виртуальных машин. На данный момент ошибка исправлена для всех процессоров на архитектуре AMD Zen 5, включая Granite Ridge, Turin, Strix Point, Krackan Point и Strix Halo, но не Fire Range (Ryzen 9000HX).

В случае обычного пользователя для эксплуатации данной уязвимости потребуется провести атаку иного рода, например, по схеме BYOVD (Bring Your Own Vulnerable Driver) — когда эксплуатируются уязвимости в доверенных и подписанных драйверах на уровне ядра, чтобы выйти на доступ к кольцу 0. Одну из таких уязвимостей ранее обнаружили в античите Genshin Impact — её эксплуатация позволяла получать привилегии на уровне ядра. Поэтому рекомендуется отслеживать обновления BIOS у производителей с указанием использования прошивки AGESA 1.2.0.3C.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В Москве арестовали бывшего главу Binance в СНГ и сооснователя крипто-игры Blum 9 ч.
Новая статья: The Precinct: вы имеете право хранить молчание. Рецензия 24 ч.
Android-приложения получат доступ к ИИ-модели Gemini Nano, которая работает прямо на смартфоне 17-05 13:19
Microsoft показала возможности кастомизации нового меню «Пуск» для Windows 11 17-05 13:15
Epic Games снова обратилась в суд, чтобы принудить Apple вернуть Fortnite на iPhone 17-05 12:37
Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU 17-05 07:32
OpenAI станет одним из основных пользователей крупного ЦОД в ОАЭ 17-05 06:34
Microsoft отделила Teams от Office в попытке увернуться от штрафа в ЕС 17-05 00:41
Новая статья: «Приключения Капитана Блада» — ахой из прошлого. Рецензия 17-05 00:00
Не будут брать подписку — отключим апдейт: Broadcom нарушила обещание поддерживать VMware с «вечными» лицензиями 16-05 23:14
Amazon похвалилась сотнями тысяч пользователей Alexa+, но их никто не видел 6 ч.
Квартальные результаты Cisco и прогноз превысили ожидания Уолл-стрит 8 ч.
Квартальные поставки Nearline-накопителей сократились на 12 % 10 ч.
Квартальная выручка CoreWeave взлетела в пять раз, но компания продолжает нести убытки 10 ч.
Индия потеряла новый спутник по пути на орбите — у ракеты-носителя PSLV-XL отказал двигатель 11 ч.
Xiaomi намеревается сделать свои электромобили самыми безопасными в отрасли 16 ч.
Первые немногочисленные роботакси Tesla будут контролироваться дистанционно 16 ч.
Глава Nvidia утверждает, что свидетельств контрабанды ускорителей этой марки в Китай нет 17 ч.
TSMC запустит девять новых фабрик вместо пяти в этом году из-за невероятного спроса на ИИ-чипы 23 ч.
Apple может полностью потерять китайский рынок смартфонов — Вашингтон против работы в сфере ИИ с Alibaba 17-05 22:22