Pasukan penyelidik Google dengan kerjasama AMD menemui kelemahan serius dalam pemproses berasaskan Zen.
Eksploit ini membolehkan pengguna dengan akses pentadbir tempatan menghantar kemas kini kod mikro tersendiri ke atas CPU AMD yang menggunakan arkitektur Zen 1 hingga Zen 4 untuk melakukan proses pecah sekat (jailbreak) terhadap CPU tersebut.
AMD telah mengeluarkan tampalan BIOS bagi menangani masalah ini selepas ia ditemui.
Walau bagaimanapun, CPU dengan BIOS yang tidak dikemas kini sebelum 17 Disember 2024 masih terdedah.
Kelemahan yang dinamakan “EntrySign” itu berpunca daripada kelemahan fungsi kriptografi yang digunakan AMD, membolehkan kod mikro tidak rasmi dihantar ke CPU.
Pasukan Google telah menerbitkan perincian teknikal eksploit ini, membolehkan sesiapa sahaja menguji kelemahan ini pada CPU mereka.
https://x.com/taviso/status/1897333770644336774
Jadi, kepada pengguna yang mempunyai CPU AMD dengan seni bina Zen1 hingga Zen 4 yang belum dikemas kini, anda bolehlah menggunakan kit alat yang dikelauarkan Google untuk cuba jailbreak pemproses itu sendiri dan berkongsi penemuan dan kes penggunaan dengan pasukan penyelidik tersebut.
Namun begitu, walaupun eksploit ini memerlukan akses tahap tinggi, pengguna digalakkan mengemas kini sistem BIOS PC mereka kepada versi terkini.
{suggest}
Sumber: Tom’s Hardware