AMD bekräftar säkerhetsbrist i Zen 5‑processorer

Finns det en anledning till att ni väldigt ofta använder bilder på AM4-processorer när ni skriver om AM5-relaterade ämnen? Det händer relativt ofta Ingen stor grej men jag är mest bara nyfiken

De är en del av konspirationen och hjälper avsiktligt till att mjuka upp idén om hur en AM5 CPU ska se ut

Har ingen aning varför skribenten i fråga valt att göra det, men måste säga att AM4-prollarna ser ju bra mycket snyggare ut på bild än AM5-derivaten

"Sårbarheten kräver full behörighet (”ring 0”) och eftersom en omstart raderar mikrokod som har lästs in med metoden är den framför allt ett hot från de som har fysisk åtkomst till en dator."

Det där stämmer väl inte givet att CVE-informationen säger

"Improper signature verification in AMD CPU ROM microcode patch loader may allow an attacker with local administrator privilege to load malicious microcode, potentially resulting in loss of integrity of x86 instruction execution, loss of confidentiality and integrity of data in x86 CPU privileged context and compromise of SMM execution environment."

D.v.s. det som krävs är att man lyckas bli lokal administratör på datorn, något som är full möjligt även om man är inloggad via nätverk.

Det som man i första hand ska ha med sig här är: ovan är i sig nog inte ett stort problem i praktiken förutsatt att man håller sitt OS uppdaterat. Det är därför ett exempel på varför det kommer vara en dålig idé att köra vidare på t.ex. Windows 10 när det slutar få säkerhetsuppdateringar. I stort sätt varje månad patchas OS-buggar som kan ge lokal admin.

Ja, precis. AMD själva beskriver det på motsvarande sätt "This vulnerability may allow an attacker with system administrative privilege to load malicious CPU microcode patches".

Sedan stämmer det ju att det inte persisteras, men *inget* av det där har ju med fysisk åtkomst att göra. Man behöver kunna köra kod med adminbehörigheter, men det finns inget som helst behov av att kunna peta på datorn.

Forskarna som hittade buggen har släppt ett verktyg för att ladda egen mikrokod här https://github.com/google/security-research/tree/master/pocs/...

Från vad jag kan se räcker det med enkel "sudo" i Linux, så i Windows lär det inte vara mer än att klicka "Ja" på en administratörsprompt ellen något annat av de otal sätt det finns att komma in bakvägen genom andra program.

Det är tyvärr ett kontinuerligt problem att nyhetsrapportering inte förstår vad "local admininstrator" innebär och problemet är mycket större än bara vad som skrivs på SweClockers.

Det är nog inte sannolikt. Processorer har haft säkerhetshål långt innan dem, och kommer fortsätta ha dem efter, men de flesta fixarna påverkar inte prestanda.

I de fallen var säkerhetshålen starkt relaterade till speculative execution, branch prediction och andra prestandakritiska funktioner. Att ladda mikrokod är inte prestandakritiskt på det sättet.

Håller med, låter helt orimligt att detta skulle få några sådana följder.

Den stora skillnaden är att Spectre m.m. påverkar vad processorn håller på med mest hela tiden, och när man då ska ändra det så påverkar det mycket vid faktisk användning av datorn.
Här är det istället ett fel i processen för att uppdatera mikrokoden, vilket normalt endast sker under bootprocessen (POST och eventuellt om OSet lägger på en uppdatering), så möjligen då om någonting faktiskt går långsammare iom fixen så kommer väl datorn starta någon bråkdel av en sekund långsammare, men det är inget som ligger och påverkar användningen sedan.

Det här låter som ett ickeproblem för de flesta av oss