Výzkumníci Google odhalili zranitelnost procesorů AMD Zen 1–4 CVE-2024–56161, které nekontrolují správně podpis mikrokódu. Lokální útočník s administrátorskými právy pak může nahrát vlastní mikrokód, který například upravuje generátor náhodných čísel RDRAND, aby vždy vracel číslo 4.
AMD opravilo mikrokód zatím u CPU EPYC. Opravy pro další procesory budou následovat. Více informací k útoku Google zveřejní 5. března.
(Zdroj: slashdot)
