Vulnerabilitatea EntrySign, care permite atacatorilor să obțină permisiuni elevate la nivel de kernel, a fost depistată de experții de securitate de la Google în urmă cu câteva luni, iar AMD a confirmat recent că aceasta afectează toate procesoarele Ryzen, desktop și server, de la Zen 1 la Zen 5. În acest sens, compania a furnizat o actualizare de microcode (ComboAM5PI 1.2.0.3c), care a început deja să fie integrată de producătorii de plăci de bază în noi versiuni de BIOS.
Din câte s-a descoperit, atacatorii se pot folosi de această vulnerabilitate pentru a introduce instrucțiuni malițioase în microcode, putând astfel să o exploateze pentru a sustrage date sau a infecta sistemele vulnerabile cu ransomware. Din fericire, nu există informații care să sugereze că aceasta a fost folosită pentru atacuri, însă, chiar și așa, se recomandă aplicarea de îndată a patch-ului AGESA.
Foarte important de menționat: patch-ul de securitate este livrat exclusiv prin update-uri de BIOS și nu este disponibil prin Windows Update. Însă, momentan, nu pare să fie disponibil pentru toate platformele afectate, așadar va trebui să consultați periodic pagina de suport a plăcii de bază.
Via Tweaktown
Afectează performanța?