Los procesadores AMD "Zen 1" a "Zen 4" se ven afectados por una vulnerabilidad de verificación de firma de microcódigo
- Masterbitz
- 5 feb
- 2 Min. de lectura
Equipo de Google Security Research ha acaba de publicar su última investigación sobre un defecto fundamental en el sistema de verificación de parche de microcódigos que afecta a los procesadores de AMD desde "Zen 1" a generaciones de "Zen 4". La vulnerabilidad se deriva de una implementación inadecuada de la función de hachillo en el proceso de validación de firmas de la CPU para actualizaciones de microcódigo, permitiendo a los atacantes con privilegios de administrador local (nando 0 desde fuera de una VM) inyectar parches de microcódigo maliciosos, potencialmente comprometedores cargas de trabajo de computadoras confidenciales protegidas por AMD SEV-SNP y sistemas Dynamic Root of Trust Measurement. Google reveló este problema de alta gravedad a AMD el 25 de septiembre de 2024, lo que llevó a que AMD liberara una fijación de embargo a los clientes el 17 de diciembre de 2024, con información pública a partir del 3 de febrero de 2025; sin embargo, debido a la complejidad de las dependencias de la cadena de suministro y los requisitos de remediación, se están reteniendo detalles técnicos completos hasta el 5 de marzo de 2025, permitiendo a las organizaciones tiempo para implementar las medidas de seguridad necesarias y restableciendo la confianza en sus entornos confidenciales de cómputo.
.png)
Comentários