Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilité critique du microcode des CPU AMD Zen permettant l'injection de code malveillant

2025-02-03
Vulnérabilité critique du microcode des CPU AMD Zen permettant l'injection de code malveillant

L'équipe de sécurité de Google a découvert une vulnérabilité critique dans les CPU AMD Zen (Zen 1 à 4). Un attaquant disposant de privilèges d'administrateur local peut contourner la vérification de signature non sécurisée pour charger des correctifs de microcode malveillants, compromettant ainsi la confidentialité et l'intégrité des charges de travail de calcul confidentiel protégées par AMD SEV-SNP et potentiellement le Dynamic Root of Trust for Measurement (DRTM). AMD a publié un correctif le 17 décembre, invitant les utilisateurs à vérifier les valeurs TCB pour SNP. Google publiera plus de détails et d'outils le 5 mars pour permettre le temps nécessaire à la correction.

(github.com)
Matériel vulnérabilité CPU
SCQA : Un cadre pour des histoires captivantes
Révolutionner les horloges de l'IA : la technologie MEMS améliore l'efficacité énergétique