Objavljeno: 7.2.2025 05:00

Ranljivost v AMD-jevih procesorjih: Naključno število je 4

Googlova ekipa za iskanje hroščev v programski in strojni opremi je ugotovila, da v procesorjih AMD Zen tiči ranljivost, ki omogoča nalaganje zlonamerne mikrokode, ki po želji spreminja delovanje procesorja. Prepričati ga je mogoče tudi, da kot naključno število vedno vrne 4. S tem postanejo nevarovane tudi funkcije, kot sta šifrirana virtualizacija in veriga zaupanja (root-of-trust).

Mikrokodo imajo vsi procesorji, omogoča pa nastavljanje delovanja procesorja. Z njo je možno dodajati funkcije in popraviti kakšnega hrošča, ne da bi morali spreminjati zgradbo čipa. AMD čipe varuje tako, da se pred nadgradnjo mikrokode preveri, ali je ta podpisana in s tem dokazljivo avtentična. Raziskovalci iz Googla pa so pokazali, da je ta mehanizem možno pretentati in na čip namestiti poljubno mikrokodo.

Kot demonstracija so spremenili funkcijo RDRAND, da vredno vrača funkcijo 4. Ranljivost je Google AMD-ju sporočil septembra lani, decembra pa so izdali ustrezen popravek. Tudi na nepopravljenih sistemih pa je napad mogoč le z lokalnim administratorskim dostopom. A kot vedno: nadgradnja BIOS-a na matični plošči je priporočljiva.