AMD potrjuje resno težavo v procesorjih Ryzen

AMD je potrdil obstoj ranljivosti v svojih procesorjih, informacije o tem pa so ušle v javnost pred uradnim izidom popravka. Težava se nanaša na mikroprogram procesorja in se domneva, da vpliva na modele Ryzen. Vendar pa AMD še ni razkril podrobnosti o tem, kateri specifični čipi so ranljivi ali kako se napaka manifestira.

Ranljivost je povezana z overitvijo digitalnega podpisa mikroprograma, kar teoretično omogoča nalaganje nepooblaščenega kode na procesor. Mikroprogram v bistvu nadzoruje osnovne funkcije procesorja in se naloži med zagonom sistema. Če je mehanizem za overjanje podpisa ogrožen, bi lahko napadalci spremenili delovanje procesorja ali ga onemogočili.

Ranljivost je prišla v javnost zahvaljujoč raziskovalcu iz Google Project Zero. Odkrit je bil, da je Asus izdal beta različico BIOS-a za igralne matične plošče, v kateri je bila omenjena rešitev za težavo z AMD mikroprogramom. Po objavi teh informacij je bila omemba ranljivosti odstranjena, vendar je do takrat že pritegnila pozornost javnosti.

AMD je izjavil, da je seznanjen s težavo in dela na njenem reševanju v sodelovanju s partnerji in strankami. Podjetje je priporočilo uporabnikom, naj se držijo standardnih varnostnih ukrepov, vključno z uporabo samo preverjenega programske opreme in posodobitev.

Objava je bila prevedena Pokaži izvirnik (EN)
0
Komentarji 0