Пользователей ПК с процессорами AMD предупредили об опасной уязвимости

Исследователи из Google обнаружили критическую уязвимость под названием EntrySign в процессорах AMD, которая позволяет злоумышленникам обойти стандартную процедуру проверки подписи микрокода и выполнять вредоносные действия на процессорах с архитектурой Zen вплоть до Zen 5. Об этом сообщает портал TechSpot, передает Day.Az со ссылкой на Gazeta.ru.

EntrySign позволяет нарушить защиту процессоров на уровне ядра, используя неподписанные исправления микрокода - низкоуровневых обновлений, используемых для исправления ошибок или обеспечения безопасности чипов. AMD подтвердила, что под угрозой оказались как потребительские процессоры Ryzen, так и серверные модели EPYC.

Причем уязвимость угрожает даже процессорам последней архитектуры AMD Zen 5. В списке затронутых моделей: настольные Ryzen 9000, серверные EPYC 9005, мобильные Ryzen AI 300 и Ryzen 9000HX.

AMD уже выпустила обновления для исправления микрокода через ComboAM5PI 1.2.0.3c AGESA, доступные на веб-сайтах производителей материнских плат. Однако обновления для серверных чипов EPYC последнего поколения ожидаются только к концу апреля. Пользователям рекомендуется оперативно устанавливать обновления BIOS, чтобы предотвратить возможные атаки.

Для эксплуатации EntrySign злоумышленникам требуется доступ с системными привилегиями всякий раз после перезагрузки устройства, так как это действие приводит к стиранию вредоносного микрокода.