Σημαντικό κενό ασφαλείας σε επεξεργαστές AMD Ryzen από Zen 1 έως Zen 4 αποκάλυψαν ερευνητές της Google

Ερευνητές της Google, σε συνεργασία με την AMD, ανακάλυψαν πρόσφατα ένα σημαντικό κενό ασφαλείας που επηρεάζει όλους τους επεξεργαστές AMD Ryzen από τις αρχιτεκτονικές Zen 1 έως και Zen 4. Σύμφωνα με το Tom's Hardware, η ευπάθεια έχει ονομαστεί EntrySign και επιτρέπει σε κακόβουλους χρήστες με δικαιώματα διαχειριστή να τροποποιήσουν τον μικροκώδικα των CPU, ανοίγοντας τον δρόμο για σοβαρές επιθέσεις.

Ο μικροκώδικας (microcode) αποτελεί το χαμηλότερο επίπεδο οδηγιών που ελέγχει την εσωτερική λειτουργία των επεξεργαστών. Η ευπάθεια EntrySign επιτρέπει την εγκατάσταση αυθαίρετων τροποποιήσεων στον μικροκώδικα των AMD Ryzen επεξεργαστών, από τη γενιά Zen 1 μέχρι και την Zen 4, και μπορεί να αξιοποιηθεί για πρόσβαση σε ευαίσθητα δεδομένα, αλλαγή των κανόνων ασφαλείας ή παραβίαση προστατευμένων εφαρμογών.

Η Google κυκλοφόρησε ήδη μια αναλυτική τεχνική παρουσίαση, συνοδευόμενη από ένα εργαλείο ανοιχτού κώδικα που επιτρέπει στους ενδιαφερόμενους να δοκιμάσουν αυτήν την ευπάθεια. Η AMD, από την πλευρά της, έχει ήδη εκδώσει ενημερωμένες εκδόσεις BIOS που επιδιορθώνουν το πρόβλημα. Ωστόσο, οποιοσδήποτε χρησιμοποιεί έναν επεξεργαστή Ryzen με BIOS πριν από τις 17 Δεκεμβρίου 2024 είναι ευάλωτος.

Παρά τον σοβαρό κίνδυνο που ενέχει η ευπάθεια EntrySign, είναι σημαντικό να επισημανθεί ότι για την αξιοποίησή της απαιτείται τοπική πρόσβαση στη συσκευή, γεγονός που περιορίζει κάπως το εύρος των πιθανών επιθέσεων. Επιπλέον, ο μικροκώδικας επανέρχεται στην αρχική του κατάσταση μετά από κάθε επανεκκίνηση.