એએમડી એડવાઇઝરીએ નવી ઉચ્ચ-ગંભીર સુરક્ષાના દોષ વિશે ચેતવણી આપી છે, ભૂલ ઝેન 1 થી ઝેન 4 ને અસર કરે છે સીપીયુએસએબ્યુઝ એક ગુપ્ત અતિથિના સેવ-આધારિત સંરક્ષણની ખોટ તરફ દોરી શકે છે.
ચિપમેકિંગ જાયન્ટ એએમડીએ પુષ્ટિ કરી છે કે તેણે તાજેતરમાં તેના ઝેન 1 થી ઝેન 4 સીપીયુને અસર કરતી ઉચ્ચ-તૃપ્તતાની નબળાઈને પેચ કરી છે.
કંપનીએ એક નવું પ્રકાશિત કર્યું સુરક્ષા સલાહકારબગ અને શોષણની તેની સંભાવનાની વિગતો આપતા નોંધ્યું છે કે, “ગૂગલના સંશોધનકારોએ એએમડી સંભવિત નબળાઈ વિશેની માહિતી પ્રદાન કરી છે, જો સફળતાપૂર્વક શોષણ કરવામાં આવે તો, ગુપ્ત અતિથિના સેવ-આધારિત સંરક્ષણની ખોટ તરફ દોરી શકે છે.”
સલામત એન્ક્રિપ્ટેડ વર્ચ્યુઅલાઈઝેશન માટે SEV ટૂંકા છે – એએમડી ઇપીસી પ્રોસેસરો પર ચાલતી વર્ચુઅલ મશીનો (વીએમએસ) ની ગુપ્તતા અને અખંડિતતા વધારવા માટે રચાયેલ એક હાર્ડવેર આધારિત સુરક્ષા સુવિધા. તે અનન્ય એન્ક્રિપ્શન કીઓનો ઉપયોગ કરીને વ્યક્તિગત વીએમની મેમરીને એન્ક્રિપ્ટ કરે છે, સુનિશ્ચિત કરે છે કે હાયપરવિઝર અથવા અન્ય વીએમ ન તો તેમના ડેટાને .ક્સેસ કરી શકે છે.
શમન ઉપલબ્ધ
નબળાઈને સીવીઇ -2024-56161 તરીકે ટ્રેક કરવામાં આવે છે, અને તેનો તીવ્રતા સ્કોર 7.2/10 (ઉચ્ચ) છે. તે એએમડી સીપીયુ રોમ માઇક્રોકોડ પેચ લોડરમાં અયોગ્ય સહી ચકાસણી ખામી તરીકે વર્ણવવામાં આવે છે, જે સ્થાનિક એડમિન વિશેષાધિકારોવાળા ધમકીવાળા કલાકારોને દૂષિત સીપીયુ માઇક્રોકોડ લોડ કરવાની મંજૂરી આપી શકે છે. પરિણામે, એએમડી સેવ-એસએનપી હેઠળ ચાલતી ગુપ્ત અતિથિની ગુપ્તતા અને અખંડિતતા ખોવાઈ જશે.
કંપનીએ તારણ કા .્યું, “એએમડીએ આ મુદ્દા માટે એક શમન ઉપલબ્ધ કરાવ્યું છે જેમાં હુમલાખોરને દૂષિત માઇક્રોકોડ લોડ કરવાથી અટકાવવા માટે તમામ અસરગ્રસ્ત પ્લેટફોર્મ્સ પર માઇક્રોકોડ અપડેટ કરવાની જરૂર છે.”
“વધુમાં, કેટલાક પ્લેટફોર્મ માટે SEV-SNP પ્રમાણિતતાને ટેકો આપવા માટે SEV ફર્મવેર અપડેટ આવશ્યક છે. સિસ્ટમ BIOS છબીને અપડેટ કરવા અને પ્લેટફોર્મ રીબૂટ કરવાથી શમનને પ્રમાણિત કરવા સક્ષમ બનાવશે. ગુપ્ત અતિથિ ચકાસી શકે છે કે SEV-SNP પ્રમાણિત અહેવાલ દ્વારા લક્ષ્ય પ્લેટફોર્મ પર શમનને સક્ષમ કરવામાં આવ્યું છે. “
કંપનીએ તાજેતરમાં જ જાહેરમાં આ ખામીનો ખુલાસો કર્યો હતો, પરંતુ પેચ ખરેખર ડિસેમ્બર 2024 ના મધ્યમાં પ્રકાશિત થયો હતો. એએમડીએ તેના ગ્રાહકોને સમસ્યાને ઘટાડવા માટે પૂરતો સમય આપવા માટે જાહેરાતમાં વિલંબ કરવાનો નિર્ણય કર્યો હતો.