Οι ερευνητές ασφαλείας της Google ανακάλυψαν έναν τρόπο να παρακάμπτουν την ασφάλεια της AMD, επιτρέποντάς τους να φορτώσουν ανεπίσημο μικροκώδικα στους επεξεργαστές της για να τροποποιήσουν τη συμπεριφορά του πυριτίου όπως θέλουν.
Για να το αποδείξουν αυτό, δημιούργησαν ένα microcode patch που αναγκάζει τα chips να επιστρέφουν πάντα το 4 όταν τους ζητείται ένας τυχαίος αριθμός.
Πέρα από το να επιτρέπει απλώς στην Google και σε άλλους να προσαρμόζουν τα chips της AMD τόσο για ωφέλιμους όσο και για δυνητικά κακόβουλους σκοπούς, αυτή η δυνατότητα υπονομεύει επίσης την ασφαλή κρυπτογραφημένη εικονικοποίηση και τους βασικούς μηχανισμούς ασφαλείας της AMD.
Διαβάστε παραπάνω τεχνικές λεπτομέρειες Obligatory XKCD.
https://github.com/google/security-research/security/advisories/GHSA-4xq7-4mgh-gp6w
