Компания AMD подтвердила существование уязвимости в своих процессорах, информация о которой утекла до официального релиза исправления. Проблема касается микрокодов процессоров и предположительно затрагивает модели линейки Ryzen. Однако AMD пока не раскрыла деталей, какие именно чипы подвержены уязвимости и как она проявляется.
Уязвимость связана с проверкой цифровой подписи микрокода, что теоретически позволяет загружать в процессор сторонний код, который не должен быть принят. Микрокод, по сути, управляет базовыми функциями процессора и загружается при включении системы. Если механизм проверки подписи микрокода нарушен, злоумышленники могут изменить работу процессора или вывести его из строя.
Информация об уязвимости стала известна благодаря исследователю из Google Project Zero. Он обнаружил, что Asus выпустила бета-версию BIOS для игровых материнских плат, в которой упоминалось исправление проблемы с микрокодом AMD. После публикации этих данных упоминание об уязвимости было удалено, но к тому моменту она уже привлекла внимание общественности.
AMD заявила, что осведомлена о проблеме и работает над её устранением совместно с партнёрами и клиентами. Компания порекомендовала пользователям придерживаться стандартных мер безопасности, включая использование только проверенного программного обеспечения и обновлений.
