Добавить в корзинуПозвонить
Найти в Дзене
OVERCLOCKERS.RU
142,7 тыс подписчиков

ASUS случайно обнаружила «уязвимость проверки подписи микрокода» в процессорах AMD Ryzen

25
1 мин
В системах с процессорами AMD обнаружена уязвимость под названием «уязвимость проверки подписи микрокода». Дефект был обнаружен случайно, после выхода бета-версии BIOS от ASUS, в которой упоминалось исправление этой конкретной проблемы, до того, как AMD сделала официальное заявление. Судя по всему, уязвимость затрагивает процессоры Ryzen, но компания пока не выпустила сводку с конкретными деталями - она должна появиться в ближайшее время. Микрокод - это набор низкоуровневых инструкций, которые непосредственно управляют работой микропроцессора. Эти инструкции не видны конечным пользователям и действуют непосредственно на аппаратном обеспечении, управляя регистрами, арифметико-логическими блоками (ALU) и другими компонентами процессора. Проверка подписи микрокода гарантирует, что на процессоре выполняется только официальный и авторизованный код. Уязвимость в этом процессе может привести к загрузке неавторизованного микрокода, что потенциально позволит злоумышленнику с административными п

В системах с процессорами AMD обнаружена уязвимость под названием «уязвимость проверки подписи микрокода». Дефект был обнаружен случайно, после выхода бета-версии BIOS от ASUS, в которой упоминалось исправление этой конкретной проблемы, до того, как AMD сделала официальное заявление.

Судя по всему, уязвимость затрагивает процессоры Ryzen, но компания пока не выпустила сводку с конкретными деталями - она должна появиться в ближайшее время.

Микрокод - это набор низкоуровневых инструкций, которые непосредственно управляют работой микропроцессора. Эти инструкции не видны конечным пользователям и действуют непосредственно на аппаратном обеспечении, управляя регистрами, арифметико-логическими блоками (ALU) и другими компонентами процессора.

Проверка подписи микрокода гарантирует, что на процессоре выполняется только официальный и авторизованный код. Уязвимость в этом процессе может привести к загрузке неавторизованного микрокода, что потенциально позволит злоумышленнику с административными привилегиями изменить работу процессора или скомпрометировать всю систему.

Согласно отчету The Register, Тэвис Орманди, исследователь уязвимостей из Google, понял, что ASUS выпустила бета-версию прошивки для материнских плат X870, указав в примечаниях к выпуску на уязвимость микрокода.

AMD подтвердила, что ошибка существует, но для ее использования требуется как локальный административный доступ к компьютеру, так и специальный микрокод, предназначенный для атаки на уязвимость.

«AMD знает о недавно обнаруженной уязвимости в процессорах», - подтвердил представитель компании. «Для осуществления атаки требуется как доступ к системе на уровне локального администратора, так и разработка и выполнение вредоносного микрокода. AMD предоставила средства защиты и активно работает со своими партнерами и клиентами над их внедрением».

«AMD рекомендует клиентам следовать стандартным правилам безопасности и устанавливать код только от надежных поставщиков. В ближайшее время AMD планирует выпустить бюллетень безопасности с дополнительными рекомендациями и вариантами исправления ситуации.»

📃 Читайте далее на сайте

Гаджеты и электроника
5,73 млн интересуются