AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign

Атака на «железо»: Уязвимость EntrySign добралась до новейших процессоров AMD Zen 5, ставя под угрозу серверную инфраструктуру. Исследователи безопасности подтвердили, что критическая ошибка проверки подписей микрокода затрагивает не только предыдущие поколения чипов, но и флагманские модели 2024 года, включая серверные EPYC 9005 и настольные Ryzen 9000. Хотя для рядового пользователя риск минимален, для облачных провайдеров и дата-центров это сигнал к немедленным действиям.

Как работает брешь EntrySign и чем она опасна

Суть уязвимости кроется в механизме верификации обновлений микрокода — низкоуровневых патчей, которые производитель выпускает для исправления ошибок в процессоре после его отгрузки. В норме операционная система загружает только те исправления, которые имеют цифровую подпись AMD. EntrySign позволяет атакующему, уже получившему доступ к ядру системы (Ring 0), обойти эту проверку на уязвимых чипах и внедрить вредоносный код.

Изначально считалось, что проблема затронула лишь процессоры на архитектурах от Zen 1 до Zen 4 — от массовых Ryzen до серверных EPYC. Однако на этой неделе AMD официально расширила список, включив в него все новейшие линейки на Zen 5: Ryzen 9000 (Granite Ridge) для настольных ПК, EPYC 9005 (Turin) для серверов, мобильные Ryzen AI 300 (Strix Halo, Strix Point, Krackan Point) и Ryzen 9000HX (Fire Range) для игровых ноутбуков.

Временная угроза: почему вредоносный код «одноразовый»

Ключевая особенность атаки через EntrySign — её непостоянство. В отличие от классических руткитов, внедренный через эту уязвимость вредоносный микрокод полностью стирается при каждой перезагрузке системы. Это означает, что для нанесения ущерба злоумышленнику необходимо иметь постоянный доступ к ядру атакуемой машины и повторно активировать код после каждого цикла включения/выключения. Именно этот фактор делает атаку сложной для реализации в бытовых условиях, но крайне опасной для серверов, работающих без перезагрузки месяцами.

Реакция AMD и график выхода исправлений

Компания уже передала партнёрам необходимые обновления микрокода для потребительских чипов в составе пакета ComboAM5PI 1.2.0.3c AGESA. Владельцам материнских плат для Ryzen 9000 и Ryzen 7000 рекомендуется проверить сайты производителей на предмет свежих версий BIOS. Ситуация с серверным сегментом сложнее: если для процессоров EPYC предыдущих поколений патчи уже доступны, то для новых моделей EPYC 9005 (Turin) обновления появятся только в конце текущего месяца.

Два года назад отрасль уже сталкивалась с похожими рисками, когда исследователи находили уязвимости в механизмах загрузки микрокода у Intel. Тогда, как и сейчас, основная дискуссия развернулась вокруг баланса между производительностью и безопасностью на аппаратном уровне. AMD, долгое время считавшаяся более защищённой в этом аспекте, теперь вынуждена доказывать, что её архитектура Zen 5 не имеет фундаментальных изъянов в цепочке доверенной загрузки.