A AMD confirmou que seus próximos processadores Zen 5 são vulneráveis ​​à falha de segurança “design de entrada”, um bug furtivo que permite a execução maliciosa de código por meio de patches de microcódigo não assinado.

A falha de sinal de entrada reside no processo de verificação de assinatura da AMD para atualizações de microcódios, que são os agentes de baixo nível que os fabricantes de chips são implantados após o navio das CPUs para corrigir bugs ou problemas de segurança. Normalmente, o sistema operacional ou o firmware carrega apenas o microcódigo que a AMD assinou e aprovou. No entanto, a entrada de entrada permite que os invasores com o anel 0 (no nível do núcleo) de acesso a ignorar essa salvaguarda nos chips afetados.

Os processadores Zen 5 afetados incluem CPUs Ryzen 9000 “Granite Ridge”, chips de servidor “Turim” EPYC 9005, processadores Ryzen AI 300 focados na IA, com halo Strix Halo, Strix Point e Krackan Point e Ryzen 9000HX “Fire” CPUs. Notavelmente, a vulnerabilidade de entrada de entrada afeta os processadores da AMD do Zen 1 a Zen 5, impactando uma ampla gama de produtos, desde os principais chips Ryzen até os processadores de servidores Epyc.

You Might Also Like
The Mandalorian: Os fãs encontraram uma pessoa de jeans na série
The Mandalorian: Os fãs encontraram uma pessoa de jeans na série
Magic Leap se economiza com um investimento de 350 milhões de dólares
Magic Leap se economiza com um investimento de 350 milhões de dólares
Google sacrifica 1 em cada 3 pesquisas pelo lugar padrão da Apple
Google sacrifica 1 em cada 3 pesquisas pelo lugar padrão da Apple

A AMD lançou uma correção para os chips de desktop e EPYC mais antigos através do Combboam5PI 1.2.0.3C AGESA Atualização, cujos fornecedores da placa -mãe estão incorporando nas atualizações do BIOS. Os usuários são aconselhados a verificar o site do fornecedor da placa -mãe para obter uma atualização do BIOS para mitigar o problema. No entanto, os patches para os novos processadores de servidor Epyc Turim são esperados ainda este mês, indicando uma situação de servidor um pouco mais complexa.

Embora a exploração da falha de entrada requer privilégios de sistema de nível superior, que atenuam o risco de usuários típicos, o potencial de abuso em centers de dados e ambientes em nuvem continua sendo uma preocupação significativa. Felizmente, um reinício do sistema remove qualquer microcódigo malicioso que foi carregado, proporcionando algum alívio. A AMD e seus parceiros estão trabalhando rapidamente para conter o problema, impulsionado pelos riscos potenciais em infraestrutura crítica.

Source: AMD Zen 5 CPUs atingidos por bug de design de entrada