В системах с процессорами AMD обнаружена уязвимость под названием «уязвимость проверки подписи микрокода». Дефект был обнаружен случайно, после выхода бета-версии BIOS от ASUS, в которой упоминалось исправление этой конкретной проблемы, до того, как AMD сделала официальное заявление.
Судя по всему, уязвимость затрагивает процессоры Ryzen, но компания пока не выпустила сводку с конкретными деталями - она должна появиться в ближайшее время.
Микрокод - это набор низкоуровневых инструкций, которые непосредственно управляют работой микропроцессора. Эти инструкции не видны конечным пользователям и действуют непосредственно на аппаратном обеспечении, управляя регистрами, арифметико-логическими блоками (ALU) и другими компонентами процессора.
Проверка подписи микрокода гарантирует, что на процессоре выполняется только официальный и авторизованный код. Уязвимость в этом процессе может привести к загрузке неавторизованного микрокода, что потенциально позволит злоумышленнику с административными привилегиями изменить работу процессора или скомпрометировать всю систему.
Согласно отчету The Register, Тэвис Орманди, исследователь уязвимостей из Google, понял, что ASUS выпустила бета-версию прошивки для материнских плат X870, указав в примечаниях к выпуску на уязвимость микрокода.
AMD подтвердила, что ошибка существует, но для ее использования требуется как локальный административный доступ к компьютеру, так и специальный микрокод, предназначенный для атаки на уязвимость.
«AMD знает о недавно обнаруженной уязвимости в процессорах», - подтвердил представитель компании. «Для осуществления атаки требуется как доступ к системе на уровне локального администратора, так и разработка и выполнение вредоносного микрокода. AMD предоставила средства защиты и активно работает со своими партнерами и клиентами над их внедрением».
«AMD рекомендует клиентам следовать стандартным правилам безопасности и устанавливать код только от надежных поставщиков. В ближайшее время AMD планирует выпустить бюллетень безопасности с дополнительными рекомендациями и вариантами исправления ситуации.»