Ευπάθεια στις CPU της AMD επιτρέπει φόρτωση κακόβουλου κώδικα
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθεια στις CPU της AMD επιτρέπει φόρτωση κακόβουλου κώδικα
https://www.secnews.gr/646094/efpatheia-cpu-amd-epitrepei-fortosi-kakovoulou-kodika/
Apr 11th 2025, 15:48
by Absenta Mia
Η AMD έχει αποκαλύψει μια σημαντική ευπάθεια ασφαλείας που θα μπορούσε να επιτρέψει σε επιτιθέμενους με διαχειριστικά δικαιώματα να φορτώσουν μη εξουσιοδοτημένο μικροκώδικα στις CPU της εταιρείας.
Δείτε επίσης: Η ευπάθεια AMD SEV-SNP επιτρέπει έγχυση κακόβουλου μικροκώδικα
Η ευπάθεια αυτή, που έχει αναγνωριστεί ως CVE-2024-36347 με βαθμολογία CVSS 6.4 (Μέτρια), επηρεάζει μια ευρεία γκάμα AMD CPU σε κέντρα δεδομένων, επιτραπέζιους υπολογιστές, σταθμούς εργασίας, κινητές συσκευές και ενσωματωμένα προϊόντα. Η ευπάθεια, που παρακολουθείται ως AMD-SB-7033, προκύπτει από εσφαλμένη επαλήθευση υπογραφής στον φορτωτή μικροκώδικα της ROM των επεξεργαστών AMD.
Ερευνητές από την Google εντόπισαν μια αδυναμία στον αλγόριθμο επαλήθευσης υπογραφών, η οποία θα μπορούσε να εκμεταλλευτεί για να παρακαμφθούν οι κρυπτογραφικοί έλεγχοι της AMD, επιτρέποντας στους επιτιθέμενους να φορτώσουν αυθαίρετες διορθώσεις μικροκώδικα που δεν είχαν υπογραφεί επίσημα από την AMD.
Οι ερευνητές όχι μόνο απέδειξαν την ικανότητα φόρτωσης μη υπογεγραμμένων διορθώσεων, αλλά επίσης έδειξαν πώς μπορούν να παραποιήσουν υπογραφές για αυθαίρετες τροποποιήσεις μικροκώδικα.
Η πιθανή επίπτωση είναι σοβαρή, ενδέχεται να οδηγήσει σε "απώλεια ακεραιότητας στην εκτέλεση εντολών x86, απώλεια εμπιστευτικότητας και ακεραιότητας δεδομένων σε προνομιακό περιβάλλον CPU x86 και συμβιβασμό του περιβάλλοντος εκτέλεσης SMM," αναφέρεται στην προειδοποίηση.
Δείτε ακόμα: CES 2025 Press Day: Όσα αποκάλυψαν οι Samsung, Nvidia, AMD και Sony
Η AMD αναγνώρισε τους Josh Eads, Kristoffer Janke, Eduardo "Vela" Nava, Tavis Ormandy και Matteo Rizzo από την Google για την ανακάλυψη και αναφορά της ευπάθειας μέσω συντονισμένης αποκάλυψης.
Η ευπάθεια επηρεάζει πολλές οικογένειες CPU, συμπεριλαμβανομένων των επεξεργαστών AMD EPYC για διακομιστές (από τις γενιές Naples έως Turin), των επεξεργαστών Ryzen για επιτραπέζιους και φορητούς υπολογιστές (σειρές 3000 έως 9000), των επεξεργαστών Threadripper για σταθμούς εργασίας, καθώς και διάφορες ενσωματωμένες λύσεις. Αυτό καλύπτει σχεδόν όλους τους επεξεργαστές x86 της AMD που έχουν κυκλοφορήσει τα τελευταία χρόνια.
Οι κύριες σειρές προϊόντων που επηρεάζονται περιλαμβάνουν:
• Σειρές EPYC 7000, 7002, 7003, 9004 και 9005
• Σειρές Ryzen 3000, 4000, 5000, 6000, 7000, 8000 και 9000
• Σειρές Threadripper 3000, 5000 και 7000
• Σειρά Athlon 3000
• Διάφορες παραλλαγές ενσωματωμένων επεξεργαστών
Δείτε επίσης: Intel: Ανταγωνίζεται την Qualcomm και την AMD με τη δεύτερη γενιά chip για κινητά Core Ultra
Ο κακόβουλος κώδικας (ή αλλιώς malicious code ή malware) είναι οποιοδήποτε πρόγραμμα ή κομμάτι λογισμικού που έχει σχεδιαστεί με σκοπό να βλάψει, να εκμεταλλευτεί ή να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα ή σε δεδομένα. Σκοπός του κακόβουλου κώδικα, μπορεί να είναι η κλοπή δεδομένων, η καταστροφή πληροφοριών, η κατάληψη ελέγχου ενός υπολογιστή, η παρενόχληση του χρήστη ή και το κέρδος μέσω εκβιασμού.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθεια στις CPU της AMD επιτρέπει φόρτωση κακόβουλου κώδικα
https://www.secnews.gr/646094/efpatheia-cpu-amd-epitrepei-fortosi-kakovoulou-kodika/
Apr 11th 2025, 15:48
by Absenta Mia
Η AMD έχει αποκαλύψει μια σημαντική ευπάθεια ασφαλείας που θα μπορούσε να επιτρέψει σε επιτιθέμενους με διαχειριστικά δικαιώματα να φορτώσουν μη εξουσιοδοτημένο μικροκώδικα στις CPU της εταιρείας.
Δείτε επίσης: Η ευπάθεια AMD SEV-SNP επιτρέπει έγχυση κακόβουλου μικροκώδικα
Η ευπάθεια αυτή, που έχει αναγνωριστεί ως CVE-2024-36347 με βαθμολογία CVSS 6.4 (Μέτρια), επηρεάζει μια ευρεία γκάμα AMD CPU σε κέντρα δεδομένων, επιτραπέζιους υπολογιστές, σταθμούς εργασίας, κινητές συσκευές και ενσωματωμένα προϊόντα. Η ευπάθεια, που παρακολουθείται ως AMD-SB-7033, προκύπτει από εσφαλμένη επαλήθευση υπογραφής στον φορτωτή μικροκώδικα της ROM των επεξεργαστών AMD.
Ερευνητές από την Google εντόπισαν μια αδυναμία στον αλγόριθμο επαλήθευσης υπογραφών, η οποία θα μπορούσε να εκμεταλλευτεί για να παρακαμφθούν οι κρυπτογραφικοί έλεγχοι της AMD, επιτρέποντας στους επιτιθέμενους να φορτώσουν αυθαίρετες διορθώσεις μικροκώδικα που δεν είχαν υπογραφεί επίσημα από την AMD.
Οι ερευνητές όχι μόνο απέδειξαν την ικανότητα φόρτωσης μη υπογεγραμμένων διορθώσεων, αλλά επίσης έδειξαν πώς μπορούν να παραποιήσουν υπογραφές για αυθαίρετες τροποποιήσεις μικροκώδικα.
Η πιθανή επίπτωση είναι σοβαρή, ενδέχεται να οδηγήσει σε "απώλεια ακεραιότητας στην εκτέλεση εντολών x86, απώλεια εμπιστευτικότητας και ακεραιότητας δεδομένων σε προνομιακό περιβάλλον CPU x86 και συμβιβασμό του περιβάλλοντος εκτέλεσης SMM," αναφέρεται στην προειδοποίηση.
Δείτε ακόμα: CES 2025 Press Day: Όσα αποκάλυψαν οι Samsung, Nvidia, AMD και Sony
Η AMD αναγνώρισε τους Josh Eads, Kristoffer Janke, Eduardo "Vela" Nava, Tavis Ormandy και Matteo Rizzo από την Google για την ανακάλυψη και αναφορά της ευπάθειας μέσω συντονισμένης αποκάλυψης.
Η ευπάθεια επηρεάζει πολλές οικογένειες CPU, συμπεριλαμβανομένων των επεξεργαστών AMD EPYC για διακομιστές (από τις γενιές Naples έως Turin), των επεξεργαστών Ryzen για επιτραπέζιους και φορητούς υπολογιστές (σειρές 3000 έως 9000), των επεξεργαστών Threadripper για σταθμούς εργασίας, καθώς και διάφορες ενσωματωμένες λύσεις. Αυτό καλύπτει σχεδόν όλους τους επεξεργαστές x86 της AMD που έχουν κυκλοφορήσει τα τελευταία χρόνια.
Οι κύριες σειρές προϊόντων που επηρεάζονται περιλαμβάνουν:
• Σειρές EPYC 7000, 7002, 7003, 9004 και 9005
• Σειρές Ryzen 3000, 4000, 5000, 6000, 7000, 8000 και 9000
• Σειρές Threadripper 3000, 5000 και 7000
• Σειρά Athlon 3000
• Διάφορες παραλλαγές ενσωματωμένων επεξεργαστών
Δείτε επίσης: Intel: Ανταγωνίζεται την Qualcomm και την AMD με τη δεύτερη γενιά chip για κινητά Core Ultra
Ο κακόβουλος κώδικας (ή αλλιώς malicious code ή malware) είναι οποιοδήποτε πρόγραμμα ή κομμάτι λογισμικού που έχει σχεδιαστεί με σκοπό να βλάψει, να εκμεταλλευτεί ή να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα ή σε δεδομένα. Σκοπός του κακόβουλου κώδικα, μπορεί να είναι η κλοπή δεδομένων, η καταστροφή πληροφοριών, η κατάληψη ελέγχου ενός υπολογιστή, η παρενόχληση του χρήστη ή και το κέρδος μέσω εκβιασμού.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια