AMD EPYC: Kritisk säkerhetsläcka i CPU-server 11 kommentarer
Bild: AMD
Googles säkerhetsforskare har informerat AMD om en säkerhetslucka i dess serverprocessorer. En lokal angripare kan ladda skadad firmware-kod via en olämplig signaturkontroll. Detta kräver dock administratörsrättigheter. Risken klassas dock som ”hög”.
Enligt AMD gäller säkerhetsläckan, som nu är stängd genom firmwareuppdatering, med identifieringen CVE-2024-56161, EPYC 7001-serien (Neapel), EPYC 7002 (Rom), EPYC 7003 (Milano, Milano -X) och EPYC 9004 (Milan, Milan, Milan, Milan, Milan, Genoa, Génoa-X, Bergamo, Siena). Processorerna i Zen 1 till Zen 4-arkitekturerna påverkas därför. De nuvarande EPYC 7005- och 9005-kärnorna med Zen-5-kärnor är inte nedan.
Felaktig signaturverifiering i AMD CPU ROM-mikrokodspatch-laddaren kan tillåta en angripare med lokal administratörsbehörighet att ladda skadlig CPU-mikrokod vilket resulterar i förlust av konfidentialitet och integritet för en konfidentiell gäst som kör AMD SEV -SNP.
AMD
Google Security rapporterade redan läckan i september
Forskare från Googles säkerhetsteam hade redan registrerat den svaga punkten i september 2024 hos AMD. Som vanligt hölls tystnaden för att potentiella angripare inte skulle få reda på det.
En lösning följde i december
Den 17 december försåg AMD äntligen sina kommersiella kunder med en firmwareuppdatering med vilken den svaga punkten stängdes. För att den här gången skulle ha behövt spela upp uppdateringen offentliggjordes säkerhetsgapet inte förrän den 3 februari 2025.
Google-forskare har dock ännu inte avslöjat alla detaljer och vill göra det först den 5 mars för att ge mer tid att konsolidera systemen.
På grund av den omfattande försörjningskedjan, sekvensen och samordningen som krävs för att åtgärda detta problem kommer vi inte att meddela fullständiga detaljer för att ge användarna tid att återställa konfidentiell kompensation. Vi kommer att meddela mer information och verktyg den 5 mars 2025.
Googles säkerhetsteam
Ämnen: AMD EPYC Processor Server Källa: GitHub, AMD
Marc analyserar processorer genom att testa deras prestanda för spel, innehållsskapande och artificiell intelligens.
