Безопасность

Автор: Александра Горохова
Google выявила критическую уязвимость в процессорах AMD Zen – Zen 4
Google сообщила об обнаружении критической уязвимости в процессорах AMD с архитектурами Zen — Zen 4, позволяющей локальным администраторам захватывать контроль над системой. AMD оперативно отреагировала на уведомление, выпустив необходимые обновления к 17 декабря 2023 года, сообщает 3DNews.
Уязвимость затрагивает широкий спектр процессоров, включая EPYC и Ryzen, и связана с использованием небезопасной хэш-функции при проверке обновлений микрокода. Google, следуя принципам ответственного раскрытия информации, ждала выпуска патчей от AMD, и планирует предоставить более подробную информацию после 5 марта 2024 года.
Пользователям рекомендуется установить обновления микрокода.
Ранее ITinfo сообщало, что эксперимент выявил массовый сбор данных пользователей смартфонов без их разрешения.