AMD устраняет серьезную уязвимость безопасности, затрагивающую процессоры Zen

Компания AMD опубликовала предупреждение о новой серьезной уязвимости. Эта ошибка затрагивает процессоры Zen 1 до Zen 4, и её эксплуатация может привести к потере защиты на основе SEV для конфиденциального гостевого режима.

Крупный производитель микросхем AMD подтвердил, что недавно исправила серьезную уязвимость, затрагивающую процессоры Zen 1 до Zen 4. В новом предупреждении о безопасности компания подробно описала баг и его потенциальные последствия: «Исследователи из Google предоставили AMD информацию об возможной уязвимости, которая, если её успешно эксплуатировать, может привести к потере защиты на основе SEV для конфиденциального гостевого режима».

SEV (Secure Encrypted Virtualization) — это аппаратная функция безопасности, предназначенная для повышения конфиденциальности и целостности виртуальных машин (VM), работающих на процессорах AMD EPYC. Она шифрует память индивидуальных виртуальных машин с помощью уникальных ключей шифрования, что предотвращает доступ к данным гипервизора или других виртуальных машин.

Доступные меры защиты

Уязвимость отслеживается как CVE-2024-56161 и имеет степень серьезности 7.2 из 10 (высокий уровень). Она описывается как недостаточная проверка подписи в загрузчике микрокода ROM процессора AMD, что может позволить злоумышленникам с местными административными привилегиями загружать злонамеренный микрокод процессора. В результате конфиденциальность и целостность конфиденциального гостевого режима при работе под AMD SEV-SNP могут быть нарушены.

«AMD предложила меры для устранения этой проблемы, которые включают обновление микрокода на всех затронутых платформах для предотвращения загрузки злонамеренного микрокода», — заключает компания. «Кроме того, требуется обновление прошивки SEV для некоторых платформ для поддержки аттестации SEV-SNP. Обновление образа BIOS и перезагрузка платформы активирует аттестацию меры защиты. Конфиденциальный гость может проверить, что защита была включена на целевой платформе через отчет об аттестации SEV-SNP».

Компания объявила о проблеме недавно, но патч был выпущен ещё в середине декабря 2024 года. AMD решила отложить объявление, чтобы дать своим клиентам достаточно времени для устранения проблемы.