Nieuws

Processors

AMD Zen 1 tot en met 5 getroffen door EntrySign beveiligingslek bevestigt AMD

Portret van de auteur


AMD Zen 1 tot en met 5 getroffen door EntrySign beveiligingslek bevestigt AMD
4

Advertentie

Dit betekent dat alle processors sinds het begin van AMD’s wederopstanding met de Zen-architectuur getroffen zijn. Ook moeten er nog enkele processors uitkomen op basis van Zen 5 die ook getroffen zijn door het beveiligingslek. Dat Zen 5 ook getroffen is door EntrySign is nieuw, volgens de onderzoekers ging het oorspronkelijk enkel om Zen 1 tot en met 4.

Het probleem is op te lossen door middel van een BIOS-update die al beschikbaar is voor consumenten op het AM5 platform. Het kan wel zijn dat sommige moederbord fabrikanten deze nog niet beschikbaar hebben gemaakt voor (een deel van) hun moederborden. Zoek naar een ComboAM5PI 1.2.0.3c AGESA update om te controleren of jouw AM5 moederbord inmiddels van een fix voorzien kan worden. Aan de serverkant is het verhaal iets ingewikkelder, al zijn er inmiddels wel patches voor oudere EPYC-systemen. Voor EPYC Turin blijft een bugfix echter nog uit, deze wordt pas later deze maand verwacht.

AMD's EPYC Turin-lijn heeft nog geen bugfix gekregen. Entrysign is juist gevaarlijk datacentra, waar deze lijn voor bedoeld is. Waarschijnlijk volgt een oplossing later deze maand.

Overigens is de EntrySign-bug niet heel gevaarlijk voor consumenten. Het betreft namelijk een bug die het mogelijk maakt om kwaadwillende code met de microcode of firmware mee te sturen. Om misbruik te maken van het beveiligingslek moet een hacker wel al een hoger level van systeem privileges hebben vergaard, daarnaast verdwijnt de code wanneer de computer opnieuw wordt opgestart. Hiermee is het zeer onwaarschijnlijk dat consumenten hier problemen van zullen ondervinden.

Aan de kant van datacentra, en met name cloud infrastructuur, kan dit echter wel een behoorlijk gevaar opleveren. AMD is dan ook druk bezig met het dichten van het beveiligingslek voor servers. Gelukkig lijkt het probleem volledig te verhelpen te zijn met een BIOS update en lijkt het er sterk op dat deze fix geen vervelende prestatieverliezen of andere problemen met zich meebrengt.

Bronnen en meer links REACTIES (4)