I mars bekräftade AMD en ny sårbarhet i företagets processorer, kallad Entrysign. Företaget meddelade då att sårbarheten återfinns i processorer baserade på arkitekturerna Zen 1–Zen 4. Nu har AMD uppdaterat sin säkerhetsnotis och avslöjar att sårbarheten även återfinns i den senaste processorgenerationen baserad på Zen 5-arkitekturen.
Det handlar om Ryzen 9000-serien, EPYC 9005 Turin-familjen, Ryzen AI 300-serien samt Ryzen 9000HX-serien, skriver Techspot.
Entrysign handlar om att en säkerhetsfunktion som ska se till att processorn enbart laddar mikrokod från moderkortet om den är korrekt signerad av AMD. Säkerhetsbristen innebär att det går att ta sig förbi det skyddet och ladda osignerad mikrokod vilket i sin tur kan utnyttjas för att kompromettera hela datorn.
Sårbarheten kräver full behörighet (”ring 0”) och eftersom en omstart raderar mikrokod som har lästs in med metoden är den framför allt ett hot från de som har fysisk åtkomst till en dator. AMD har redan släppt en AGESA-uppdatering kallad ComboAM5PI 1.2.0.3c som täpper till bristen och användare uppmanas att titta på sin dator- eller moderkortstillverkares webbplats efter en BIOS-uppdatering som inkluderar den.
