Dün, AMD ve Google, AMD Zen 1’de Zen 4 CPU’larda, özellikle sunucu/kurumsal platform EPYC CPU’larında önemli bir mikrokod güvenlik açığının Eylül bulgularını açıkladı. Bu güvenlik açığı, CVE-2024-56161, Github Post Google Güvenlik Araştırma Ekibinden ve elbette AMD’ler Güvenlik Bülteni güvenlik açığı üzerine.
Google’ın belgelerine göre, orijinal sorun 25 Eylül 2024’te bildirildi ve daha sonra AMD tarafından yaklaşık iki buçuk ay sonra, 17 Aralık 2024’te sabitlendi. Halka açık açıklama tarihi, AMD’s’i vermek için 3 Şubat’a kadar ertelendi. Müşteriler, sorun daha yaygın hale gelmeden önce düzeltmeyi uygulamak için zamanı.
AMD’nin resmi ifadesine göre, “Google’dan araştırmacılar, AMD’ye başarılı bir şekilde sömürülürse, gizli bir misafirin SEV tabanlı korunmasının kaybına yol açabilecek potansiyel bir güvenlik açığı hakkında bilgi sağladılar.”
EV, sanallaştırmaya izin vermek için sunucu sınıfı AMD CPU’lar tarafından kullanılan bir özellik olan şifreli sanallaştırmayı güvence altına alır. Bu genellikle verileri merkezi bir sunucuda depolanan ve yönetilen uzak veya yerinde “ince istemciler” anlamına gelir. Ona erişmek için kullandıkları cihazlar o kadar ikincildir ki bazen işleme gücüne çok az veya hiç yoktur. Belirli kurulum değişebilir. Yine de, birkaç kullanıcıyı sanallaştırmanın amacı genellikle donanım maliyetlerinden tasarruf etmek veya daha yüksek bir güvenlik sağlamaktır – her ikisi de.
Bir mikro kanaldan yararlanan SEV tabanlı korumanın kaybı, bu istismar tarafından tehlikeye atılan sanallaştırılmış kullanıcıların aksi takdirde gizli verilerinin artık çalınabileceği anlamına gelir. Bununla birlikte, kötü niyetli mikrokod yüklemesi, veri hırsızlığından daha fazla istismar sağlayabilir.
Etkilenen AMD EPYC CPU’lar dizisi aşağıdakileri içerir: AMD EPYC 7001 (Napoli), AMD EPYC 7002 (Roma), AMD EPYC 7003 (Milan ve Milan-X) ve AMD EPYC 9004 (Genoa, Cenoo-X ve Bergamo /Siena). Mikrokod güncellemeleri neyse ki etkilenen CPU’lar için zaten yayınlanmıştır, bu nedenle uygun güncelleme yardımcı programlarını (BIOS güncellemeleri, vb.) Kullanmak iyi çalışmalıdır- ancak AMD notları olarak, bazı platformların sevgiyi Sev- aracılığıyla desteklemesi için bir SEV ürün yazılımı güncellemesi gerekebilir. SNP onaylama düzgün.
