В чипах AMD обнаружена уязвимость безопасности с возможностью несанкционированного доступа
Фото: gazeta.ru
Специалисты Google Security выявили существенную уязвимость системы безопасности в процессорах AMD, охватывающую линейки архитектур от Zen до Zen 4. Данная находка затрагивает как серверные решения EPYC, так и пользовательские процессоры Ryzen. Исследователи установили, что при наличии прав локального администратора появляется возможность манипулировать системой через команду RDRAND, внедряя модифицированные патчи микрокода.
Обнаруженная 25 сентября 2023 года техническая особенность позволяет осуществлять запуск специфического программного обеспечения на виртуальных машинах и получать доступ к защищенной информации. Основным фактором риска выступает применение недостаточно защищенного алгоритма хэширования при верификации цифровых подписей обновлений микрокода. Такая ситуация создает потенциальные риски даже для систем, оснащенных передовыми технологиями защиты AMD Secure Encrypted Virtualization (SEV-SNP) и Dynamic Root of Trust Measurement.
В список процессоров, требующих особого внимания, входят серверные решения EPYC различных поколений — Naples, Rome, Milan и Genoa, включая мобильные версии Phoenix. Эксперты предполагают, что фактический охват затронутых моделей может быть значительно обширнее.
Позитивным моментом является оперативная реакция AMD — компания уже подготовила и распространила необходимые обновления безопасности к 17 декабря 2023 года. На текущий момент все пользователи могут загрузить и установить защитные патчи.
Следуя профессиональным стандартам в области кибербезопасности, команда Google придерживалась принципа ответственного информирования. Публичное раскрытие информации на платформе GitHub состоялось только после того, как пользователи AMD получили возможность обезопасить свои системы.
В рамках дальнейшей поддержки пользователей Google готовит к выпуску расширенную документацию по выявленной уязвимости и комплекс инструментов для усиления защиты, релиз которых запланирован на 5 марта 2024 года. Производитель настоятельно рекомендует всем пользователям установить актуальные обновления микрокода AMD для обеспечения максимальной безопасности.
Важно отметить, что индустрия кибербезопасности продолжает активно развиваться и совершенствовать методы защиты пользовательских данных и систем.
