Специалисты Google Security Team сообщили детали уязвимости (CVE-2024-56161), позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода в процессорах AMD на базе микроархитектуры от Zen1 до Zen4, о чём пишет ресурс OpenNet. Уязвимости присвоен рейтинг опасности CVSS 7,2 балла из 10, что говорит о серьёзности проблемы. «Неправильная проверка подписи в загрузчике исправлений микрокода CPU AMD может позволить злоумышленнику с привилегиями локального администратора загрузить вредоносный микрокод», — говорится в сообщении Google. Исследователи известили AMD об обнаруженной уязвимости 25 сентября 2024 года.
Вам также может понравиться
Ожидается, что в этом месяце компания Google выпустит
013
Холдинг Alphabet выделил в независимую компанию Taara
06
Китайская компания BYD представила инновационную систему
09
У нас вышел свежий выпуск «Календаря релизов».
08
Приложение Copilot в составе операционной системы Windows
03
Разработчики из российской студии the Bratans (она
09
Задолженность ООО «Гугл», являющегося дочерним предприятием
07