Google Security Team ได้ค้นพบช่องโหว่ใหม่ในโปรเซสเซอร์ AMD ตั้งแต่รุ่น Zen 1 ถึง Zen 5 โดยช่องโหว่นี้มีชื่อว่า EntrySign ซึ่งเปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์ระดับ Ring 0 สามารถโหลด microcode patches ที่ไม่ได้รับการยืนยันลายเซ็น
🌐 รายละเอียดของช่องโหว่ EntrySign:
🛠️ การทำงานของช่องโหว่: ช่องโหว่นี้เกิดจากการตรวจสอบลายเซ็นที่ไม่สมบูรณ์ในระบบ microcode patch loader ทำให้ผู้โจมตีสามารถรันโค้ดที่ไม่ปลอดภัยบนโปรเซสเซอร์
🔒 ผลกระทบต่อระบบ: ช่องโหว่นี้สามารถเจาะระบบ SEV/SEV-SNP ของ AMD ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลในเครื่องเสมือนโดยไม่ได้รับอนุญาต
⚠️ ผลกระทบต่อผลิตภัณฑ์ AMD:
📋 โปรเซสเซอร์ที่ได้รับผลกระทบ:
- Ryzen 9000 (Granite Ridge)
- EPYC 9005 (Turin)
- Ryzen AI 300 (Strix Halo, Strix Point)
- Ryzen 9000HX (Fire Range)
🖥️ การแก้ไข: AMD ได้ปล่อย ComboAM5PI 1.2.0.3c AGESA firmware เพื่อแก้ไขช่องโหว่ในบางรุ่น และกำลังพัฒนาแพตช์เพิ่มเติมสำหรับ EPYC Turin
https://www.tomshardware.com/pc-components/cpus/amds-microcode-vulnerability-also-affects-zen-5-cpus-granite-ridge-turin-ryzen-ai-300-and-fire-range-at-risk
🌐 รายละเอียดของช่องโหว่ EntrySign:
🛠️ การทำงานของช่องโหว่: ช่องโหว่นี้เกิดจากการตรวจสอบลายเซ็นที่ไม่สมบูรณ์ในระบบ microcode patch loader ทำให้ผู้โจมตีสามารถรันโค้ดที่ไม่ปลอดภัยบนโปรเซสเซอร์
🔒 ผลกระทบต่อระบบ: ช่องโหว่นี้สามารถเจาะระบบ SEV/SEV-SNP ของ AMD ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลในเครื่องเสมือนโดยไม่ได้รับอนุญาต
⚠️ ผลกระทบต่อผลิตภัณฑ์ AMD:
📋 โปรเซสเซอร์ที่ได้รับผลกระทบ:
- Ryzen 9000 (Granite Ridge)
- EPYC 9005 (Turin)
- Ryzen AI 300 (Strix Halo, Strix Point)
- Ryzen 9000HX (Fire Range)
🖥️ การแก้ไข: AMD ได้ปล่อย ComboAM5PI 1.2.0.3c AGESA firmware เพื่อแก้ไขช่องโหว่ในบางรุ่น และกำลังพัฒนาแพตช์เพิ่มเติมสำหรับ EPYC Turin
https://www.tomshardware.com/pc-components/cpus/amds-microcode-vulnerability-also-affects-zen-5-cpus-granite-ridge-turin-ryzen-ai-300-and-fire-range-at-risk
Google Security Team ได้ค้นพบช่องโหว่ใหม่ในโปรเซสเซอร์ AMD ตั้งแต่รุ่น Zen 1 ถึง Zen 5 โดยช่องโหว่นี้มีชื่อว่า EntrySign ซึ่งเปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์ระดับ Ring 0 สามารถโหลด microcode patches ที่ไม่ได้รับการยืนยันลายเซ็น
🌐 รายละเอียดของช่องโหว่ EntrySign:
🛠️ การทำงานของช่องโหว่: ช่องโหว่นี้เกิดจากการตรวจสอบลายเซ็นที่ไม่สมบูรณ์ในระบบ microcode patch loader ทำให้ผู้โจมตีสามารถรันโค้ดที่ไม่ปลอดภัยบนโปรเซสเซอร์
🔒 ผลกระทบต่อระบบ: ช่องโหว่นี้สามารถเจาะระบบ SEV/SEV-SNP ของ AMD ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลในเครื่องเสมือนโดยไม่ได้รับอนุญาต
⚠️ ผลกระทบต่อผลิตภัณฑ์ AMD:
📋 โปรเซสเซอร์ที่ได้รับผลกระทบ:
- Ryzen 9000 (Granite Ridge)
- EPYC 9005 (Turin)
- Ryzen AI 300 (Strix Halo, Strix Point)
- Ryzen 9000HX (Fire Range)
🖥️ การแก้ไข: AMD ได้ปล่อย ComboAM5PI 1.2.0.3c AGESA firmware เพื่อแก้ไขช่องโหว่ในบางรุ่น และกำลังพัฒนาแพตช์เพิ่มเติมสำหรับ EPYC Turin
https://www.tomshardware.com/pc-components/cpus/amds-microcode-vulnerability-also-affects-zen-5-cpus-granite-ridge-turin-ryzen-ai-300-and-fire-range-at-risk
English