AMD protsessorlarida xavfli zaiflik aniqlandi: Hujumchilar protsessor ishlash tartibini buzuvchi zararli kodni joylash mumkin!

Kiberxavfsizlik olamida jiddiy shov-shuvga sabab bo‘lgan zaiflik AMD kompaniyasining ko‘plab protsessorlarida aniqlangani e’lon qilindi. Google kompaniyasi tadqiqotchilari tomonidan aniqlangan ushbu zaiflik hujumchilarga AMD protsessorlariga zararli mikro-kodlarni (microcode) yuklash imkonini berishi mumkin.

Mazkur zaiflik CVE-2024-36347 deb nomlanib, uning xavflilik darajasi CVSS tizimi bo‘yicha 6.4 ball bilan baholangan (o‘rtacha daraja).

Zaiflik AMD protsessorlarining mikro-kodlarni yuklash jarayonida imzo (signature) tekshirish algoritmidagi xato bilan bog‘liq. Ya’ni, hujumchi tizim administratorining vakolatiga ega bo‘lsa, ruxsatsiz yoki zararli mikro-kod patchlarini protsessorga yuklashi mumkin.

AMD o‘zining xavfsizlik byulletenida shunday deb yozadi:

«Ushbu zaiflik tizim administratorligi huquqiga ega bo‘lgan hujumchiga ruxsatsiz CPU mikro-kod patchlarini yuklash imkonini beradi.»

Google tadqiqotchilari imzosiz patchlarni muvaffaqiyatli yuklash bilan cheklanib qolmay, hatto mikro-kod modifikatsiyalariga soxta imzo qo‘yib, autentifikatsiyani ham aldab o‘tish imkonini namoyish etishgan.

Zaiflikning mumkin bo‘lgan oqibatlari:

Protsessorda bajarilayotgan buyruqlarning yaxlitligini buzish;
Maxfiy va himoyalangan ma’lumotlarni o‘g‘irlash;
CPU’ning System Management Mode (SMM) muhitini butkul egallab olish;
Tizim ustidan to‘liq nazoratni qo‘lga kiritish.

Zaiflikni ekspluatatsiya qilish shartlari:

Tizim administratorligi vakolatiga ega bo‘lish;
Mikro-kod yuklash jarayonidagi imzo tekshirish zaifligidan foydalanish.

AMD kompaniyasi ushbu zaiflikni bartaraf etish uchun Platform Initialization (PI) firmver yangilanishlarini tayyorlamoqda.

Yangilanishlar rejalashtirilgan muddatlar:

EPYC Naples, Rome, Milan – 2024-yil 13-dekabr
EPYC Genoa – 2024-yil 16-dekabr
EPYC Turin – 2025-yil 4-mart
Ryzen va boshqa protsessorlar – 2025-yil yanvar oyidan boshlab

Yangilanish o‘rnatilgandan so‘ng, eski BIOS versiyalarida ruxsatsiz mikro-kod yuklashga urinish #GP (General Protection) xatosi bilan to‘xtatiladi.

Muhim eslatma:

Hozircha ushbu zaiflikdan real hujumlarda foydalanilganligi haqida hech qanday ma’lumot kelib tushmagan.

Biroq Google mutaxassislari tomonidan AMD protsessorlarida imzo tekshirish mexanizmi chetlab o‘tilgani amaldagi xavfsizlik arxitekturasi uchun jiddiy signal bo‘lib xizmat qiladi.

Ushbu zaiflik AMD protsessorlarini ishlatayotgan tashkilotlar va foydalanuvchilar uchun xavf tug‘dirishi mumkin. Ayniqsa, serverlar, ma’lumot markazlari va korporativ tizimlar bundan ko‘proq zarar ko‘rishi ehtimoldan xoli emas.

Shu sababli: → Protsessoringiz ishlab chiqaruvchisining firmver yangilanishlarini diqqat bilan kuzatib boring; → Yangilanishlarni imkon qadar tezroq o‘rnating; → Tizim xavfsizligi choralarini kuchaytiring.

Zamonaviy kiberxavfsizlik muammolari fonida xotirjamlik uchun yagona kafolat — bu muntazam yangilanish va ehtiyot choralaridir!

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

AMD protsessorlarida xavfli zaiflik aniqlandi: Hujumchilar protsessor ishlash tartibini buzuvchi zararli kodni joylash mumkin!

Zaiflikning mumkin bo‘lgan oqibatlari:

Zaiflikni ekspluatatsiya qilish shartlari:

Muhim eslatma:

Zaiflikning mumkin bo‘lgan oqibatlari:

Zaiflikni ekspluatatsiya qilish shartlari:

Muhim eslatma:

WordPress’ning «Greenshift» plaginidagi jiddiy zaiflik butun vebsaytni xavf ostiga qo‘ymoqda

Windows yangilanish tizimidagi zaiflik kompyuteringizni tahdid ostiga qo‘ymoqda

WinZip’dagi zaiflik: xavfli fayllar ogohlantirishsiz ishga tushishi mumkin