AMD xác nhận lỗ hổng microcode đã được tiết lộ trong cập nhật BIOS beta
AMD xác nhận lỗ hổng microcode qua cập nhật BIOS beta, khả năng khai thác thấp.
: AMD xác nhận một lỗ hổng bảo mật trong một số bộ xử lý của mình, được tiết lộ qua bản cập nhật BIOS beta từ Asus. Lỗ hổng liên quan đến quá trình xác minh chữ ký microcode, yêu cầu quyền truy cập quản trị địa phương để khai thác. Đây không phải là lần đầu tiên AMD đối mặt với vấn đề bảo mật, như đã thấy với các lỗ hổng RYZENFALL, MASTERKEY trước đó.
AMD xác nhận lỗ hổng bảo mật trong một số bộ xử lý bị lộ do bản cập nhật BIOS beta từ Asus. Lỗ hổng được mô tả là "microcode signature verification vulnerability" và đã gây lo ngại trong cộng đồng bảo mật.
Tavis Ormandy, nhà nghiên cứu bảo mật từ Project Zero của Google, là người đầu tiên phát hiện lỗ hổng này. Anh thấy sự tham chiếu trong ghi chú phát hành của một bản cập nhật BIOS beta từ Asus cho một bo mạch chủ chơi game.
Khai thác lỗ hổng đòi hỏi phải có quyền truy cập quản trị địa phương và khả năng tạo và thực thi mã độc. Dù nghiêm trọng, khó khai thác nên không dễ bị tấn công bởi kẻ tấn công thông thường.