Microcode
-
Onderzoekers ontdekken nieuwe CPU-exploit in Zen-processors
Google-onderzoekers hebben in samenwerking met AMD een ernstig beveiligingslek ontdekt in diverse AMD Zen-cpu’s—van Zen 1 tot en met Zen 4. De kwetsbaarheid, genaamd “EntrySign,” maakt het mogelijk om eigen microcode-updates naar de cpu te sturen, wat neerkomt op het ‘jailbreaken’ van de processor. Exploit via microcode Volgens het Google-beveiligingsteam kunnen aanvallers met lokale administratorrechten hun eigen... [meer] -
Nieuw lek in AMD-microcode ontdekt – risico nog onbekend
Er is een nieuw lek gevonden in de microcode van AMD-processoren, waardoor kwaadwillenden mogelijk ongeverifieerde microcode kunnen uitvoeren op een AMD-processor. Het probleem zit in de microcode signature verification, waardoor niet-goedgekeurde (micro)code toch kan worden uitgevoerd. AMD heeft inmiddels bevestigd dat het misbruiken van dit lek alleen mogelijk is als een aanvaller lokale administratorrechten heeft en kwaadaardige microcode... [meer]