Vulnerabilidad crítica de microcódigo en CPUs AMD Zen permite inyección de código malicioso
2025-02-03
El equipo de seguridad de Google descubrió una vulnerabilidad crítica en las CPUs AMD Zen (Zen 1-4). Un atacante con privilegios de administrador local puede eludir la verificación de firma insegura para cargar parches de microcódigo maliciosos, comprometiendo la confidencialidad e integridad de las cargas de trabajo de computación confidencial protegidas por AMD SEV-SNP y potencialmente el Dynamic Root of Trust for Measurement (DRTM). AMD lanzó una solución el 17 de diciembre, instando a los usuarios a verificar los valores TCB para SNP. Google publicará más detalles y herramientas el 5 de marzo para dar tiempo a la corrección.
Hardware
vulnerabilidad de CPU