Уязвимости позволяют злоумышленникам с правами администратора получить контроль над системой. Это происходит из-за небезопасной хэш-функции при проверке обновлений микрокода системы.
Из-за этого под угрозой оказались защищенные среды с технологиями AMD SEV-SNP и Dynamic Root of Trust Measurement. Среди затронутых процессоров значатся модели серий EPYC Naples, Rome, Milan, Genoa и Phoenix, но список уязвимых устройств скорее всего будет шире.
Google уведомила AMD о проблеме 25 сентября 2023 года. На устранение уязвимостей потребовалось время, а 17 декабря AMD выпустила обновления, устраняющие бреши в безопасности.
Сейчас патчи для защиты можно скачать с сайта AMD. По словам Google, уязвимость не была обнародована до тех пор, пока не представилось достаточно времени для исправления. Теперь, когда обновления доступны для загрузки, подробности будут опубликованы на GitHub уже 5 марта 2024 года.
AMD рекомендует пользователям устанавливать обновления микрокодов для защиты своих систем.
Источник: www.gazeta.ru
