- Liittynyt
- 14.10.2016
- Viestejä
- 22 884
AMD:n Zen 1-4 -arkkitehtuureihin perustuvista prosessoreista on löytynyt vakava haavoittuvuus CVE-2024-5616. Haavoittuvuus löydettiin 25. syyskuuta ja AMD julkaisi sille korjauksen 17. joulukuuta, mikä jätti hyvää aikaa sen asiakkaille päivityksen asentamiseen ennen haavoittuvuuden avointa julkistamista.
Haavoittuvuus mahdollisti SEV- eli Secure Encrypted Virtualization -ominaisuuden vaarantumisen, jos paikallisella järjestelmänvalvoja-tilillä (Ring 0) päivitettäisiin prosessoriin haitallista mikrokoodia.
Lähteet: https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3019.html, AMD patches a critical microcode vulnerability affecting Zen 1 to Zen 4 EPYC CPUs, AMD: Microcode Signature Verification Vulnerability
Haavoittuvuus mahdollisti SEV- eli Secure Encrypted Virtualization -ominaisuuden vaarantumisen, jos paikallisella järjestelmänvalvoja-tilillä (Ring 0) päivitettäisiin prosessoriin haitallista mikrokoodia.
Lähteet: https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3019.html, AMD patches a critical microcode vulnerability affecting Zen 1 to Zen 4 EPYC CPUs, AMD: Microcode Signature Verification Vulnerability
