Post #4147

Бывает Google нашли в процессорах AMD уязвимостью, которая позволяет изменять код самих чипов! Проблема кроется в SEV-SNP и позволяет при наличии прав администратора и определённых условиях подменять микрокод в процессорах. Как итог, гость под SEV-SNP может утратить и конфиденциальность, и целостность. В основе дыры лежит несовершенная проверка подписи. Злоумышленник способен загрузить вредоносный патч в CPU, обойти защитные рубежи и проникнуть глубже, чем того хотела бы архитектура. AMD уже выпустила обновления микрокода для всех затронутых платформ, например, Naples, Rome, Milan и Genoa. Специалисты подчеркивают, что дальнейшие детали появятся лишь через месяц, чтобы дать производителям время устранить уязвимость по всей цепочке. НеКасперский