AMD EPYC: Kritisk sikkerhedslækage i CPU-server 11 kommentarer
Billede: AMD
Googles sikkerhedsforskere har informeret AMD om et sikkerhedshul i deres serverprocessorer. En lokal hacker kan indlæse beskadiget firmwarekode via et upassende signaturtjek. Dette kræver dog administratorrettigheder. Risikoen er dog klassificeret som “høj”.
Ifølge AMD vedrører sikkerhedslækagen, som nu er lukket ved firmwareopdatering, med identifikationen CVE-2024-56161, EPYC 7001-serien (Napoli), EPYC 7002 (Rom), EPYC 7003 (Milano, Milano -X) og EPYC 9004 (Milano, Milano, Milano, Milano, Milano, Genova, Génoa-X, Bergamo, Siena). Processorerne i Zen 1 til Zen 4 arkitekturer er derfor påvirket. De nuværende EPYC 7005- og 9005-kerner med Zen-5-kerner er ikke under.
Forkert signaturverifikation i AMD CPU ROM-mikrokode-patch-indlæseren kan tillade en angriber med lokal administratorrettigheder at indlæse ondsindet CPU-mikrokode, hvilket resulterer i tab af fortrolighed og integritet for en fortrolig gæst, der kører AMD SEV -SNP.
AMD
Google Security rapporterede allerede lækagen i september
Forskere fra Googles sikkerhedsteam havde allerede registreret det svage punkt i september 2024 hos AMD. Som sædvanlig blev der holdt tavshed, så potentielle angribere ikke skulle finde ud af det.
En løsning fulgte i december
Den 17. december forsynede AMD endelig sine kommercielle kunder med en firmwareopdatering, hvormed det svage punkt blev lukket. For denne gang at have skullet afspille opdateringen, blev sikkerhedsgabet først offentliggjort den 3. februar 2025.
Google-forskere har dog endnu ikke afsløret alle detaljerne og ønsker først at gøre det den 5. marts for at give mere tid til at konsolidere systemerne.
På grund af den omfattende forsyningskæde, rækkefølge og koordinering, der kræves for at afhjælpe dette problem, vil vi ikke offentliggøre alle detaljer for at give brugerne tid til at genoprette fortrolig kompensation. Vi vil annoncere flere detaljer og værktøjer den 5. marts 2025.
Google Sikkerhedsteam
Emner: AMD EPYC Processor Server Kilde Kilde: GitHub, AMD
Marc afdækker processorer ved at teste deres ydeevne til gaming, indholdsproduktion og kunstig intelligens.
