AMDは、今後のZen 5プロセッサが「エントリーサイン」セキュリティの欠陥に対して脆弱であることを確認しました。これは、署名されていないマイクロコードパッチを介して悪意のあるコード実行を可能にするステルスバグです。
エントリサインの欠陥は、マイクロコードアップデートのAMDの署名検証プロセスに存在します。これは、バグやセキュリティの問題を修正するために、CPUS船の後に展開する低レベルのパッチです。通常、オペレーティングシステムまたはファームウェアは、AMDが署名および承認したマイクロコードのみをロードします。ただし、EntrySignにより、リング0(カーネルレベル)アクセスを備えた攻撃者は、影響を受けるチップ上のこの保護ガードをバイパスします。
影響を受けるZen 5プロセッサには、Ryzen 9000「Granite Ridge」CPUS、EPYC 9005「トリノ」サーバーチップ、Strix Halo、Strix Point、Krackan Point、およびRyzen 9000Hx「Fire Range」ラップトップCPUを備えたAI中心のRyzen AI 300プロセッサが含まれます。特に、エントリーサインの脆弱性は、Zen 1からZen 5からAMDプロセッサに影響を与え、主流のRyzenチップスから強烈なEPYCサーバープロセッサまでの幅広い製品に影響を与えます。
AMDは、マザーボードベンダーがBIOSアップデートに組み込まれているComboam5pi 1.2.0.3c Agesaアップデートを介して、デスクトップおよび古いEPYCチップの修正をリリースしました。ユーザーは、マザーボードベンダーのWebサイトで問題を軽減するためのBIOSの更新を確認することをお勧めします。ただし、新しいEPYCトリノサーバープロセッサのパッチは今月後半に予想されており、わずかに複雑なサーバーの状況を示しています。
エントリーサインの欠陥を活用するには、一般的なユーザーのリスクを軽減する高レベルのシステム特権が必要ですが、データセンターとクラウド環境での乱用の可能性は依然として大きな懸念事項です。幸いなことに、システムの再起動により、ロードされた悪意のあるマイクロコードが削除され、いくらかの救済が得られます。 AMDとそのパートナーは、重要なインフラストラクチャの潜在的なリスクによって推進される問題を抑えるために迅速に取り組んでいます。
Source: AMD ZEN 5 CPUS EntrySignバグにヒット
