AMD Rješava Ozbiljnu Ranljivost u Svojim CPU-ima
AMD, poznati proizvođač čipova, potvrdio je da su nedavno ispravili ozbiljnu ranjivost koja pogađa njihove Zen 1 do Zen 4 procesore. Ovo otkriće dolazi kroz novoobjavljenu sigurnosnu obavijest koja se bavi potencijalnim rizicima i mogućim eksploatacijama ranjivosti.
Što se Dogodilo?
Ranljivost, označena kao CVE-2024-56161, ocjenjuje se s visokom ozbiljnošću od 7.2/10. Opisuje se kao greška u neispravnoj verifikaciji potpisa unutar microcode patch loader-a za AMD CPU ROM. Ova ranjivost može omogućiti napadačima s lokalnim administrativnim pravima da učitaju zloćudni microcode procesora, što bi moglo rezultirati gubitkom povjerljivosti i integriteta podataka u virtualnim strojevima koji koriste SEV-SNP.
Što je SEV?
SEV (Secure Encrypted Virtualization) je hardverska sigurnosna značajka koja poboljšava povjerljivost i integritet virtualnih strojeva (VM-ova) koji se izvode na AMD EPYC procesorima. Ova značajka šifrira memoriju pojedinačnih VM-ova koristeći jedinstvene ključeve šifriranja, osiguravajući da ni hipervizor niti drugi VM-ovi ne mogu pristupiti njihovim podacima.
Kako se Protectirati?
- AMD je objavio rješenja koja zahtijevaju ažuriranje microcode-a na svim pogođenim platformama kako bi se spriječilo učitavanje zloćudnog microcode-a.
- Dodatno, određene platforme zahtijevaju ažuriranje SEV firmvera kako bi podržale SEV-SNP attestaciju.
- Ažuriranje BIOS-a sustava i ponovno pokretanje platforme omogućit će attestaciju trenutnog ispravka.
- Virtualni stroj može provjeriti je li ispravka omogućena putem SEV-SNP attestation izvještaja.
Kada je Ispravka Objavljena?
Premda je AMD javno objavio informacije o ovoj grešci nedavno, ispravak je stvarno objavljen sredinom prosinca 2024. godine. Odluka kompanije da odgodi objavu omogućila je njihovim kupcima dovoljno vremena za mitigaciju problema što je važno kako bi se izbjegle sigurnosne prijetnje.
Zaključak
Ova ranjivost je ozbiljna i predstavlja rizik za sve korisnike AMD procesora. Preporučuje se da svi korisnici izvrše ažuriranje svoji sustava kako bi zaštitili svoje virtualne resurse i održali povjerljivost podataka. Pravovremeno djelovanje može spriječiti moguće napade koji bi mogli kompromitirati sigurnost vaših podataka.
