Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² процСссорах AMD Zen 1-4 позволяСт Π·Π°Π³Ρ€ΡƒΠΆΠ°Ρ‚ΡŒ врСдоносныС ΠΌΠΈΠΊΡ€ΠΎΠΊΠΎΠ΄Ρ‹

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΠΈΠ· ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ Google Security Team ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ»ΠΈ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² процСссорах AMD Zen 1-4, которая позволяСт Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌ с привилСгиями локального администратора Π·Π°Π³Ρ€ΡƒΠΆΠ°Ρ‚ΡŒ врСдоносныС ΠΌΠΈΠΊΡ€ΠΎΠΊΠΎΠ΄Ρ‹. Π­Ρ‚Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ связана с использованиСм нСбСзопасной Ρ…Π΅Ρˆ-Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ ΠΏΡ€ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ΅ подписи ΠΌΠΈΠΊΡ€ΠΎΠΊΠΎΠ΄ΠΎΠ².

Богласно ΡΠΎΠΎΠ±Ρ‰Π΅Π½ΠΈΡŽ Google, ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ позволяСт Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌ ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ, Π·Π°Ρ‰ΠΈΡ‰Π΅Π½Π½Ρ‹Π΅ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠ΅ΠΉ AMD Secure Encrypted Virtualization (SEV-SNP), Π° Ρ‚Π°ΠΊΠΆΠ΅ Π½Π°Ρ€ΡƒΡˆΠΈΡ‚ΡŒ динамичСскоС ΠΈΠ·ΠΌΠ΅Ρ€Π΅Π½ΠΈΠ΅ ΠΊΠΎΡ€Π½Π΅Π²ΠΎΠ³ΠΎ довСрия (Dynamic Root of Trust Measurement).

AMD выпустила ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ ΠΌΠΈΠΊΡ€ΠΎΠΊΠΎΠ΄Π°, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ устраняСт эту ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ. ОбновлСниС Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ установки Π½ΠΎΠ²ΠΎΠΉ вСрсии BIOS ΠΈ ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ систСмы. ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ исправлСния Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΎΠ± аттСстации SEV-SNP.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π΅Ρ‚ процСссоры сСрий AMD EPYC 7001, 7002, 7003 ΠΈ 9004. ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½Ρ‹Π΅ вСрсии ΠΌΠΈΠΊΡ€ΠΎΠΊΠΎΠ΄ΠΎΠ² ΠΈ инструкции ΠΏΠΎ обновлСнию ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ Π² Π±ΡŽΠ»Π»Π΅Ρ‚Π΅Π½Π΅ бСзопасности AMD.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»Π° ΠΎΡ†Π΅Π½ΠΊΡƒ 7.2 ΠΏΠΎ шкалС CVSS, Ρ‡Ρ‚ΠΎ соотвСтствуСт высокому ΡƒΡ€ΠΎΠ²Π½ΡŽ опасности. CVE ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ уязвимости: CVE-2024-56161.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: linux.org.ru

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ