AMD устранила уязвимость безопасности, влияющую на процессоры Zen

Компания AMD подтвердила, что недавно исправила серьезную уязвимость, касающуюся чипов, выпущенных еще в 2017 году. Хотя обновление было выпущено пару месяцев назад, бренд только что раскрыл его, чтобы дать всем время установить его.

Отслеживаемая как CVE-2024-56161, эта уязвимость может привести к потере защиты конфиденциального гостя на основе SEV. SEV (Secure Encrypted Virtualization) — это технология, разработанная AMD, которая повышает безопасность виртуальных машин за счет шифрования их памяти. Это особенно важно в конфиденциальных вычислениях, где чувствительные рабочие нагрузки выполняются в ненадежных средах, таких как публичные облака. SEV использует один ключ на виртуальную машину, чтобы изолировать гостей и гипервизор друг от друга.

AMD указывает, что неправильная проверка подписи в загрузчике микрокода ПЗУ ЦП может позволить злоумышленнику с привилегиями локального администратора загрузить вредоносный микрокод ЦП. Это приводит к потере целостности конфиденциальных гостевых систем, работающих под управлением AMD SEV-SNP. В связи с этим AMD присвоила ему рейтинг серьезности CVSS 7,2 (высокий).

По данным AMD, эта уязвимость затрагивает чипы от Zen 1 до Zen 4. К ним относятся AMD Epyc Naples серии 7001, Rome серии 7002, Milan серии 7003, Milan-X серии 7003, Genoa серии 9004, Genoa-X серии 9004 и Bergamo/Siena серии 9004.

Первоначально уязвимость была обнаружена исследователями из Google и исправлена ​​компанией AMD еще в декабре 2024 года. Бренд не раскрывал ее существование до сих пор, чтобы дать поставщикам облачных услуг и центров обработки данных достаточно времени для установки исправления.

Обратите внимание, что эта уязвимость касается машин ЦОД, поэтому пользователи настольных компьютеров должны быть в порядке. Это показывает, что ничто не защищено бесконечно и что премии за безопасность стоят своих затрат. В конце концов, это всего лишь падение в 12,57 млрд долларов чистого дохода AMD от ЦОД в 2024 году, что на 94% больше, чем в 2023 году.

Процессоры AMD Epyc предлагают профессионалам отличную высокопроизводительную платформу по конкурентоспособным ценам. Следя за потенциальными недостатками, бренд доказывает, что его агрессивное ценообразование не влияет на безопасность.