AMD раскрывает уязвимость микрокода процессора Zen 5 и скоро выпустит исправление

Команды безопасности обнаружили новую уязвимость безопасности в процессорах AMD Zen 5. Обновление BIOS должно решить проблему, исправление ожидается.

Ранее было известно, что уязвимость CVE-2024-36347 затрагивает процессоры на базе Zen 1 — Zen 4, а теперь она распространяется и на чипы Zen 5. AMD раскрыла эту проблему общественности в бюллетене по безопасности AMD-SB-7033, опубликованном 5 марта. По словам исследователей Google, которые ее обнаружили, эта уязвимость открывает путь для атаки с правами системного администратора для загрузки вредоносных исправлений микрокода процессора.

Это может потенциально поставить под угрозу целостность выполнения инструкций x86, конфиденциальность и целостность данных в привилегированных контекстах x86 CPU или среду выполнения System Management Mode (SMM). Первый гарантирует, что CPU выполняет только законные и неизмененные инструкции, защищая от атак, которые могут изменить поведение CPU. Второй защищает конфиденциальные данные в высокопривилегированных областях, таких как ядро ​​или гипервизор. Третий — это высокопривилегированный режим для низкоуровневых системных функций, таких как управление питанием.

Источник этой уязвимости кроется в слабости алгоритма проверки подписи загрузчика микрокода процессоров AMD, что позволяет выполнять потенциально небезопасный микрокод. Идея состоит в том, чтобы скомпрометировать/заменить микрокод, применяемый во время последовательности загрузки. Это означает, что все процессоры Zen 5 находятся под угрозой, включая Ryzen 9000, EPYC 9005, Ryzen AI 300 и Ryzen 9000HX. К счастью, эти изменения не сохраняются после перезапуска системы.

AMD признала наличие проблемы и разрабатывает меры по ее устранению. Бренд рекомендует организациям следить за его официальными сообщениями на предмет обновлений и рекомендаций по безопасности. При этом следует отметить, что уязвимость CVE-2024-36347 в основном касается серверов, центров обработки данных и корпоративных систем, где злоумышленники могут получить доступ к ценным данным. Тем не менее, геймерам и более массовым пользователям лучше перестраховаться, чем потом сожалеть.