Специалисты по кибербезопасности Google выявили скрытую уязвимость EntrySign, позволяющую внедрять вредоносный код через неподписанные обновления микрокода в процессорах AMD архитектур от Zen до Zen 4

МЕНЮ

Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ

Новости ИИ

Голосовой помощник
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ

Разработка ИИ

Атаки на ИИ
ИИ теория
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ

Внедрение ИИ

Big data
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Промпты. Генеративные запросы
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты

Работа разума и сознание

Изучение сна
Изучение сознания
Нейроинтерфейс
Психология
Работа мозга
Работа памяти
Работа разума

Модель мозга

Модель мозга

Робототехника, БПЛА

Беспилотные автомобили
БПЛА
Робототехника

Трансгуманизм

Трансгуманизм

Обработка текста

Анализ социальных сетей
Компьютерная лингвистика
Лингвистика
Поисковые алгоритмы

Теория эволюции

Головной мозг
Нейронные сети
Поведение животных
Теория эволюции

Дополненная реальность

Виртулаьная реальность
Дополненная реальность

Железо

Интернет вещей
Квантовый компьютер
Нейронные процессоры
облачные вычисления
Суперкомпьютеры

Киберугрозы

Кибербезопасность

Научный мир

Методы исследования
Наука и образование
Семинары

ИТ индустрия

ИТ-гиганты
Новости ит

Разработка ПО

Разработка ПО
Теория алгоритмов

Теория информации

Кластеризация

Математика

Актуальная математика
Статистика
Теория вероятности
Теория информации
Теория хаоса

Цифровая экономика

Технология блокчейн
Цифровая экономика

Авторизация

RSS

RSS новости

2025-04-13 15:24

кибербезопасность

Специалисты по кибербезопасности Google выявили скрытую уязвимость EntrySign, позволяющую внедрять вредоносный код через неподписанные обновления микрокода в процессорах AMD архитектур от Zen до Zen 4. Компания AMD подтвердила, что данная проблема затрагивает также новейшие чипы Zen 5.

Уязвимость связана с ошибкой проверки цифровой подписи при установке микрокода — низкоуровневых исправлений, выпускаемых производителем для устранения недочетов после поставки процессоров. Обычно системы загружают только подписанные AMD обновления, однако злоумышленники с доступом к привилегиям уровня ядра (кольцо 0) могут обойти эту защиту.

Ранее AMD сообщала о влиянии EntrySign на первые четыре поколения Zen во всех линейках, включая потребительские Ryzen и серверные EPYC. В обновленном бюллетене безопасности компания расширила список уязвимых продуктов, добавив модели на базе Zen 5: настольные Ryzen 9000 (Granite Ridge), серверные EPYC 9005 (Turin), мобильные Ryzen AI 300 (Strix Halo, Strix Point, Krackan Point) и игровые ноутбуки с Ryzen 9000HX (Fire Range).

Для устранения угрозы AMD распространила исправления микрокода среди производителей материнских плат через обновление ComboAM5PI 1.2.0.3c AGESA. Пользователям рекомендовано проверить наличие актуальных версий BIOS на сайтах вендоров.

Обновления для серверных процессоров EPYC Turin ожидаются к концу текущего месяца, тогда как патчи для потребительских чипов и предыдущих поколений EPYC уже выпущены.

Эксплуатация уязвимости требует высокоуровневых системных привилегий. Внедренный через EntrySign вредоносный код удаляется после перезагрузки, что снижает риски для рядовых пользователей. Однако потенциальная угроза для дата-центров и облачной инфраструктуры остается критичной, что обуславливает приоритетность устранения проблемы со стороны AMD и партнеров.

Источник: vk.com



		Специалисты по кибербезопасности Google выявили скрытую уязвимость EntrySign, позволяющую внедрять вредоносный код через неподписанные обновления микрокода в процессорах AMD архитектур от Zen до Zen 4
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ Атаки на ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Промпты. Генеративные запросы Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2025-04-13 15:24 кибербезопасность Специалисты по кибербезопасности Google выявили скрытую уязвимость EntrySign, позволяющую внедрять вредоносный код через неподписанные обновления микрокода в процессорах AMD архитектур от Zen до Zen 4. Компания AMD подтвердила, что данная проблема затрагивает также новейшие чипы Zen 5. Уязвимость связана с ошибкой проверки цифровой подписи при установке микрокода — низкоуровневых исправлений, выпускаемых производителем для устранения недочетов после поставки процессоров. Обычно системы загружают только подписанные AMD обновления, однако злоумышленники с доступом к привилегиям уровня ядра (кольцо 0) могут обойти эту защиту. Ранее AMD сообщала о влиянии EntrySign на первые четыре поколения Zen во всех линейках, включая потребительские Ryzen и серверные EPYC. В обновленном бюллетене безопасности компания расширила список уязвимых продуктов, добавив модели на базе Zen 5: настольные Ryzen 9000 (Granite Ridge), серверные EPYC 9005 (Turin), мобильные Ryzen AI 300 (Strix Halo, Strix Point, Krackan Point) и игровые ноутбуки с Ryzen 9000HX (Fire Range). Для устранения угрозы AMD распространила исправления микрокода среди производителей материнских плат через обновление ComboAM5PI 1.2.0.3c AGESA. Пользователям рекомендовано проверить наличие актуальных версий BIOS на сайтах вендоров. Обновления для серверных процессоров EPYC Turin ожидаются к концу текущего месяца, тогда как патчи для потребительских чипов и предыдущих поколений EPYC уже выпущены. Эксплуатация уязвимости требует высокоуровневых системных привилегий. Внедренный через EntrySign вредоносный код удаляется после перезагрузки, что снижает риски для рядовых пользователей. Однако потенциальная угроза для дата-центров и облачной инфраструктуры остается критичной, что обуславливает приоритетность устранения проблемы со стороны AMD и партнеров. Источник: vk.com Комментарии:

Комментарии: