Vulnerabilidade crítica de microcódigo em CPUs AMD Zen permite injeção de código malicioso
2025-02-03
A equipe de segurança do Google descobriu uma vulnerabilidade crítica em CPUs AMD Zen (Zen 1-4). Um atacante com privilégios de administrador local pode contornar a verificação de assinatura insegura para carregar patches de microcódigo maliciosos, comprometendo a confidencialidade e a integridade das cargas de trabalho de computação confidencial protegidas pelo AMD SEV-SNP e potencialmente o Dynamic Root of Trust for Measurement (DRTM). A AMD lançou uma correção em 17 de dezembro, incentivando os usuários a verificar os valores TCB para SNP. Mais detalhes e ferramentas serão lançados em 5 de março pelo Google para permitir tempo para correção.
Hardware
vulnerabilidade de CPU