Пользователи процессоров AMD на архитектуре Zen 1 до Zen 4 могут проверить актуальность своих BIOS, так как более старые версии (до 2014-12-17) могут иметь уязвимость в безопасности. Согласно Tom’s Hardware, эта уязвимость позволяет локальным администраторам загружать новый микрокод для процессоров, что может изменить основной код, управляющий работой этих CPU. Обычно пользователи не способны выполнить эту операцию самостоятельно без применения официального патча от AMD.
Команда исследователей Google в сотрудничестве с AMD обнаружила уязвимость, затрагивающую множество чипов, выпущенных за последние восемь лет. Если вы владеете чипсетом типа Ryzen 7 5700X3D от прошлого года, использующим архитектуру Zen 3, возможно, у вас есть риск. В то же время пользователи AMD Ryzen 7 9800X3D с более новой архитектурой Zen 5 могут чувствовать себя в безопасности.
После применения последнего обновления, которое устранило проблему, команда поделилась своими выводами и методами эксплуатации уязвимости в EntrySign, дефекте проверки подписи микрокода в некоторых чипах. В этом раскрытии содержатся инструкции по самостоятельному выполнению взлома. Если вы планируете взлом своего процессора, возможно стоит отложить эти обновления на время.
Уязвимость в безопасности EntrySign возникла из-за недостаточного шифрования с использованием криптографических методов. Конкретно AMD CPU применял функцию AES-CMAC для создания кода аутентификации сообщения вместо надежной криптографической хеш-функции. При использовании AES-CMAC любой, имеющий ключ шифрования, может наблюдать за этапами вычисления шифрования, что позволяет ему расшифровать и предсказать конечный результат, тем самым ставя под угрозу безопасность.
В этом сценарии компания AMD использовала открытый пример ключа от NIST, что упрощало потенциальное злоупотребление системой для возможных злоумышленников. В идеале, надёжно разработанные хэш-функции не должны включать ключи, которые можно было бы сразу использовать.
Данная разработка представляет собой значительную угрозу для безопасности. Получение контроля над изменяемыми микрокодами позволяет отдельным лицам вмешиваться в ключевые области памяти процессора, что потенциально может привести к серьезным проблемам безопасности в виртуальных машинах. К счастью, необходимость доступа к хосту на уровне кольца 0 служит защитной мерой против данного эксплойта.
Проще говоря, Host Ring 0 является наиболее защищенным слоем, так как взаимодействует напрямую с физическим оборудованием компьютера, подобно доступу локального администратора. Важно отметить, что любые изменения не сохраняются после перезагрузки. Поэтому если возникают проблемы на каких-либо устройствах, их можно решить перезапуском (циклом питания) затронутых компьютеров и последующей немедленной настройкой BIOS.
Работа над этим проектом безопасна, потому что любые внесенные изменения могут быть отменены при перезагрузке, что делает его подходящим для тех, кто хочет экспериментировать с микрокодом в своих процессорах. Редко предоставляется такая возможность детально рассмотреть функционирование процессоров, поэтому это дает уникальный шанс для технических энтузиастов погрузиться в практические аспекты.
Руководство от Гугл предоставляет все необходимые процедуры и ресурсы для вас. Тавис Орманди, инженер Гугл, работающий над этим проектом, восторженно призвал пользователей платформы Х ‘разблокировать ваш процессор AMD’, что не является частой возможностью.
1. Оптимальный процессор для игр: Ведущие процессоры от Intel и AMD
2. Идеальная материнская плата для игр: Подходящие основные платы
3. Превосходная видеокарта: Ваш идеальный завершающий штрих по кадровой частоте ждет вас
4. Лучший SSD для игр: Начните игру быстро
Смотрите также
- Обзор портативного твердотельного накопителя ADATA SD810
- Лучшие пресеты персонажей в Dragon Age: The Veilguard
- Обзор игрового Wi-Fi Asus ROG Strix B850-F
- Консольные команды Сталкера 2 и чит-моды
- Обзор MSI RTX 5070 Ti Gaming Trio OC Plus
- Коды дизайна персонажей Monster Hunter Wilds (Monster Hunter) { }
- Сталкер 2 уникальное оружие и где найти каждое
- GPU производитель Yeston совершил невозможное, опустив свою новую графическую карту ‘Atlantis’ RX 9070 XT в океан
- Avowed получил новый патч 1.2.4
- Обновление FF7 Rebirth 2025: обнаружены изменения 1.003!
2025-03-11 14:26