Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/entrysign-il-jailbreak-per-le-cpu-amd-vulnerabilita-per-i-modelli-da-zen-1-a-zen-4_136462.html

Scoperta una grave vulnerabilità nei processori AMD Zen, dalla prima alla quarta generazione. "EntrySign" permette di installare microcodice personalizzato, ma fortunatamente basta aggiornare il BIOS per essere al sicuro.

Click sul link per visualizzare la notizia.

Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/entrysign-il-jailbreak-per-le-cpu-amd-vulnerabilita-per-i-modelli-da-zen-1-a-zen-4_136462.html

...AMD ha utilizzato per anni una chiave di esempio pubblicata dal National Institute of Standards and Technology (NIST) come chi lascia la password di fabbrica sul router, per di più uguale per tutti. :muro: :muro: :muro:
Dimenticanza da stagisti, ma neanche, proprio da scazzati che pensavano al superbowl invece che al lavoro.
Pure troppo per non sospettare che sia un errore voluto... a pensar male...

I bios nuovi per le mobo Zen1 uscite nel 2017 voglio vedere in quanti lo rilasciano...

Cercando nella pagina del BIOS della mia MB, vedo che l'ultimo risale ad agosto 2024 e risolve questo problema:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html
Stiamo parlando della stessa cosa?

Stiamo parlando della stessa cosa?

Temo proprio di no, a parte che l'articolo stesso ci dice che "I BIOS rilasciati dopo il 17 dicembre 2024" e il bios della tua scheda madre è uscito svariati mesi prima, ma la vulnerabilità di cui si parla è questa:

CVE-2024-56161 (https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3019.html)

c'è una cosa importante che nell'articolo non viene detta: eventuali modifiche al microcode non sopravvivono ad un reboot

Temo proprio di no, a parte che l'articolo stesso ci dice che "I BIOS rilasciati dopo il 17 dicembre 2024" e il bios della tua scheda madre è uscito svariati mesi prima, ma la vulnerabilità di cui si parla è questa:

CVE-2024-56161 (https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3019.html)
Mi pareva strano si fossero così tanto anticipati :asd:
Comunque grazie per la segnalazione ;)

c'è una cosa importante che nell'articolo non viene detta: eventuali modifiche al microcode non sopravvivono ad un reboot

Vero è che la qualità non pare sia più tanto di casa... ma dai, questa l'avevano detta ;)
Sebbene tali aggiornamenti del microcodice non persistano dopo un riavvio della macchina, il problema non è meno importante.

@Manolo De Agostini
Mi pare strano che gli aggiornamenti non persistano dopo l'aggiornamento BIOS, è stato un piccolo errore dell' articolo?
Può capitare,ho notato che scrivi un sacco di articoli (e mi sa che lavori il doppio di quando lavoravi in Tom's) e quindi è facile fare un piccolo errore.
Confermi o smentisci che al riavvio queste correzioni non vengono memorizzate nel BIOS?

@Manolo De Agostini
Mi pare strano che gli aggiornamenti non persistano dopo l'aggiornamento BIOS, è stato un piccolo errore dell' articolo?
Scusa se ti rispondo io, ma penso che ad errare sia stato tu interpretando in modo errato il testo, in quel punto non si parla degli aggiornamenti dell bios, ma che "eventuali modifiche al microcode non sopravvivono ad un reboot"

Scusa se ti rispondo io, ma penso che ad errare sia stato tu interpretando in modo errato il testo, in quel punto non si parla degli aggiornamenti dell bios, ma che "eventuali modifiche al microcode non sopravvivono ad un reboot"
In effetti è vero,hai ragione.
a livello casalingo però, è difficile che possano usare questa vulnerabilità