AMD potwierdziło, że jego nadchodzące procesory Zen 5 są podatne na wadę bezpieczeństwa „EntrySign”, ukrytego błędu, który umożliwia wykonanie złośliwego kodu za pomocą niepodpisanych łat mikrokodowych.
Wadą EntrySign znajduje się w procesie weryfikacji podpisu AMD dla aktualizacji mikrokod, które są wdrażającymi wdrażającymi producentami chipsów na niskim poziomie po statku CPU, aby naprawić błędy lub problemy z bezpieczeństwem. Zazwyczaj system operacyjny lub oprogramowanie układowe ładuje tylko mikrokod, który AMD podpisał i zatwierdził. Jednak EntrySign pozwala atakującym z pierścieniem 0 (na poziomie jądra)
Dotknięte procesory Zen 5 obejmują procesory Ryzen 9000 „Granite Ridge”, chipsy serwerowe EPYC 9005 „Turyn”, procesory Ryzen AI 300 z AI z Strix Halo, Strix Point i Krackan Point oraz Ryzen 9000HX „Fire Range” Laptop CPUS. Warto zauważyć, że podatność na EntrySign wpływa na procesory AMD od Zen 1 do Zen 5, wpływając na szeroki zakres produktów, od głównego nurtu układów Ryzen po wzmocnione procesory serwera EPYC.
AMD opublikowało poprawkę dla układów stacjonarnych i starszych układów EPYC za pośrednictwem aktualizacji Agesa Comboam5PI 1.2.0.3c, którą dostawcy płyty głównej włączają w aktualizacje BIOS. Użytkownikom zaleca się sprawdzenie strony internetowej dostawcy płyty głównej pod kątem aktualizacji BIOS w celu złagodzenia problemu. Jednak łatki dla nowych procesorów EPYC Turyn Server są oczekiwane pod koniec tego miesiąca, co wskazuje na nieco bardziej złożoną sytuację serwera.
Wykorzystanie wady EntrySign wymaga uprawnień systemowych na wyższym poziomie, co łagodzi ryzyko dla typowych użytkowników, potencjał nadużycia w centrach danych i środowiskach chmurowych pozostaje poważnym problemem. Na szczęście ponowne uruchomienie systemu usuwa każdy złośliwy mikrokod, który został załadowany, zapewniając pewną ulgę. AMD i jej partnerzy szybko pracują nad tym, aby zawierać problem, napędzany potencjalnym ryzykiem w infrastrukturze krytycznej.
Source: AMD Zen 5 Proces
