AMD xəbərləri redaktoru kimi mövqeyinə yerləşmək istəyirəm. Chip hazırlayan dəvətli AMD sonradan Zen 1-dən Zen 4 CPU-ları təsirləyən yüksek çətinlik dərəcəli təhlükəni yamaladığını təsdiqlədi. Şirkət, yeni bir təhlükəni və onun istismar potensialını detallandıran yeni bir təhlükəsizlik məsləhətini yayımladı və “Google-dan ətrafında olan təhlükənin məlumatlarını AMD-yə təmin etdiklərini” qeyd etdilər: “Əgər uğurla istismar edilsə, konfidensial bir qonağın SEV-ə əsaslanan qorunmasının itirilməsinə səbəb ola biləcək bir potensial təhlükəsi barədə.”SEV, Secure Encrypted Virtualization-in qısaltmasıdır – AMD EPYC prosessorları üzərində işləyən sanal maşınların (VM) gizlilik və integritetini təkmilləşdirməyə məqsədlənmiş hardware-əsaslı təhlükəsizlik xüsusiyyətidir. O, VM-lərin yaddaşını unikal şifrələmə açarları istifadə edərək şifrələyir və nə hypervisor, nə də başqa VM-lər məlumatlarına daxil ola bilərlər.
Qarşımızda olan mövzular
Təhlükəsizlik CVE-2024-56161 olaraq izlənir və çətinlik dərəcəsi 7.2/10-dur (yüksek). Bu, AMD CPU ROM mikrokod yama yükleyicisində düzgün imza doğrulama səhvi olaraq təsvir olunur, ki, yerli admin icazələri olan təhlükə subyektlərinə fasiləsiz CPU mikrokodu yükləməyə icazə verə bilər. Nəticədə, AMD SEV-SNP altında işləyən bir konfidensial qonağın gizliliyi və integriteti itiriləcəkdir.Şirkət, “Həmin məsələ üçün bir qoruyucu təmin edib ki, həmin məsələdən mərhələli və özünüqoruyan prosessorları dəstəkləmək üçün zəruri olan mikrokodunu yeniləməyi tələb edir,” deyə qeyd edir. “Əlavə olaraq, SEV-SNP tanıqmı dəstəklemək üçün bəzi platformalar üçün bir SEV firmware yeniləməsi lazımdır. Sistem BIOS şəklinin yenilənməsi və platformanın yenidən başlatılması müvafiq qoruyucunun tanıqbilidirliyi üçün lazımlıdır. Konfidensial qonaq hədəflənən platformada koruyucunun işə salındığını SEV-SNP tanıqbilidirliyi hesabatı ilə doğrulaya bilər.”Şirkət, yalnız son zamanlarda xəta haqda ictimai olaraq açıqlama etdi, amma yama 2024-cü ilin dekabrının ortasında buraxıldı. AMD, problemi həll etmək üçün müştərilərinə kifayət qədər vaxt vermək məqsədi ilə elanı gecikdirməyə qərar verdi. Bu məzmunu xoşunuza gələ bilərAMD və Intel əhəmiyyətli təhlükələri açıqlayıblar – Zinbleed nəhayət düzəldilməlidirYaxşı parol menecerlərinə bir nəfər nəzarət edinƏn yaxşı etibarlı tətbiqin təlimatnaməsinə baxın.