Подтверждение ошибки в микрокоде AMD
-
Разоблачение ошибки
Asus упомянула о наличии уязвимости в микрокоде AMD в своих недавних заметках к обновлениям. Однако до этого момента процессорный производитель не объявлял о подобных проблемах. -
Уточнения от AMD
После того как данные от Asus начали обсуждаться в сообществе, компания изменила свои заметки, удалив упоминания о проблемах с микрокодом AMD. В то же время производитель чипов подтвердил правильность информации, предоставленной Asus:- AMD сообщила, что узнала о недавно выявленной уязвимости процессора. Чтобы реализовать атаку, требуется локальный доступ администратора к системе и создание и выполнение зловредного микрокода.
-
Комментарии специалистов
Исследователь безопасности Тавис Орманди обнаружил бета-фикс BIOS для уязвимости «проверки подписи микрокода», получившейся от компании Asus в её примечаниях к выпуску. -
Пояснение о микрокоде
Микрокод — это набор небольших инструкций, которые хранятся внутри процессора и определяют, как выполнять определённые задачи. Они помогают процессору воспринимать и выполнять более сложные команды. -
Рекомендации AMD
AMD предложила меры по смягчению последствий уязвимости и активно работает с партнёрами и клиентами, чтобы внедрить эти меры. Потребителям рекомендуется следовать стандартным практикам безопасности и работать только с проверенными поставщиками при установке нового кода на свои системы. - Вывод
На момент подготовки материала информация о том, какие именно модели процессоров были затронуты этой уязвимостью, отсутствовала.
Источник: TechRadar
