Kritische AMD Zen CPU-Microcode-Schwachstelle ermöglicht die Injektion von Schadcode
2025-02-03
Das Google-Sicherheitsteam hat eine kritische Sicherheitslücke in AMD Zen-CPUs (Zen 1-4) entdeckt. Ein Angreifer mit lokalen Administratorrechten kann die unsichere Signaturprüfung umgehen, um schädliche Microcode-Patches zu laden, wodurch die Vertraulichkeit und Integrität von vertraulichen Computing-Workloads beeinträchtigt werden, die durch AMD SEV-SNP und möglicherweise das Dynamic Root of Trust for Measurement (DRTM) geschützt sind. AMD hat am 17. Dezember einen Patch veröffentlicht und Benutzer aufgefordert, die TCB-Werte für SNP zu überprüfen. Google wird am 5. März weitere Details und Tools veröffentlichen, um Zeit für die Behebung zu lassen.
Hardware
CPU-Schwachstelle