AMD Zen 1-4 prosessorlarındakı boşluq zərərli mikrokodun yüklənməsinə imkan verir. 

Google Təhlükəsizlik Komandasının tədqiqatçıları AMD Zen 1-4 prosessorlarında yerli administrator imtiyazları olan istifadəçiyə zərərli mikrokodu yükləməyə imkan verən boşluq aşkar ediblər. Bu zəiflik mikrokodların imzasının yoxlanılması zamanı etibarlı olmayan heş-funksiyasının istifadəsi ilə bağlıdır. 

AMD bu boşluğu aradan qaldıran mikrokod yeniləməsini buraxıb. Yeniləmə BIOS-un yeni versiyasının quraşdırılmasını və sistemin yenidən işə salınmasını tələb edir. İstifadəçilər SEV-SNP attestasiya hesabatı vasitəsilə düzəlişləri yoxlaya bilərlər.

Zəiflik AMD EPYC 7001, 7002, 7003 və 9004 seriyalı prosessorlara təsir edir. Mikrokod versiyaları və yeniləmə təlimatlarını AMD təhlükəsizlik bülletenindən oxuya bilərsiniz.

Bu boşluq yüksək təhlükə səviyyəsinə uyğun gələn 7.2 CVSS balı alıb. İdentifikasiya ID-si: CVE-2024-56161.