Исследователи из Google Security Team обнаружили фундаментальную уязвимость, затрагивающую серверные процессоры AMD от поколения Zen 1 до Zen 4, сообщается в официальном блоге организации.
«Дыру» в безопасности нашли в системе верификации патчей микрокода. Оказалось, что процессоры AMD от Zen 1 до Zen 4 используют небезопасную хэш-функцию при проверке подписи обновлений микрокода.
Это позволяет злоумышленникам с привилегиями локального администратора запускать вредоносной код на процессоре под видом патча микрокода. Найденная уязвимость ставит под угрозу высоконагруженные рабочие станции, которые используют платформу AMD.
В настоящее время уязвимость уже исправлена. Отмечается, что компания AMD обновила прошивки AGESA для всех затронутых серверных продуктов.
