Nếu bạn đang sở hữu một CPU AMD Ryzen cũ hơn, từ kiến trúc Zen 1 đến Zen 4, thiết bị của bạn hiện có thể bị “jailbreak”. Điều này là do một lỗ hổng bảo mật mới được phát hiện, cho phép người dùng ghi microcode tùy chỉnh lên các CPU bị ảnh hưởng. Lỗ hổng này mở ra khả năng thay đổi cách thức hoạt động của chip, thậm chí loại bỏ các biện pháp bảo vệ cốt lõi.
Theo một nhóm nghiên cứu bảo mật của Google và được đưa tin bởi Toms Hardware, lỗ hổng mới có tên EntrySign có thể được sử dụng để đẩy các bản cập nhật microcode tùy chỉnh lên CPU AMD từ Zen 1 đến Zen 4. Mặc dù lỗi này đã được khắc phục thông qua bản vá BIOS phát hành ngày 17/12/2024, việc khai thác nó chỉ yêu cầu quyền quản trị viên cục bộ trên máy tính sử dụng CPU. Cần lưu ý rằng dòng CPU AMD Ryzen 9000 mới nhất không bị ảnh hưởng bởi lỗ hổng này.
Các Dòng CPU AMD Ryzen Từ Zen 1 Đến Zen 4 Đều Có Nguy Cơ
Lỗ hổng EntrySign có khả năng ghi microcode mới cho các CPU AMD thế hệ cũ, làm thay đổi cách chúng hoạt động và thực hiện những việc như gỡ bỏ các hàng rào bảo mật. Lỗi này ban đầu được tiết lộ là ảnh hưởng đến các CPU máy chủ AMD EPYC, nơi nó có thể bị lạm dụng để dẫn đến việc mất các biện pháp bảo vệ dựa trên SEV (Secure Encrypted Virtualization) của người dùng. SEV được sử dụng trong các máy ảo (VM), và nếu bị khai thác thành công, lỗ hổng có thể phá vỡ các biện pháp bảo vệ này, cho phép kẻ tấn công truy cập thông tin được bảo mật.
Hình ảnh CPU AMD Ryzen 7 7800X3D, đại diện cho các dòng chip Zen 1 đến Zen 4 bị ảnh hưởng bởi lỗ hổng microcode.
Báo cáo ban đầu về CPU máy chủ EPYC đã đề cập cụ thể đến Zen 1 đến Zen 4, nhưng thông tin chi tiết về việc nó ảnh hưởng đến các dòng CPU không phải máy chủ của AMD còn khá ít. Hiện tại, đã rõ ràng rằng lỗ hổng này ảnh hưởng đến mọi CPU AMD dựa trên kiến trúc Zen, ngoại trừ những chip sử dụng Zen 5. Điều này khiến một nhà nghiên cứu lỗ hổng của Google (người được ghi nhận trong báo cáo GitHub về CPU máy chủ EPYC) tuyên bố rằng bạn có thể “jailbreak CPU AMD của mình.”
Mức Độ Nghiêm Trọng Và Yêu Cầu Khai Thác Lỗ Hổng
Lỗ hổng này có thể nghiêm trọng hơn nhiều nếu những thay đổi microcode có thể duy trì sau mỗi lần khởi động lại máy. May mắn thay, bạn không cần phải quá lo lắng khi mua một CPU Ryzen cũ. Mặc dù đây vẫn là một lỗ hổng đáng lo ngại (và có thể gây ra hậu quả thảm khốc trong một số trường hợp nhất định), việc khai thác nó đặc biệt khó khăn đối với kẻ tấn công do các yêu cầu cần thiết; đáng chú ý nhất là quyền truy cập cấp Ring 0, tức là mức đặc quyền cao nhất trên hệ thống máy chủ.
Trên thực tế, thậm chí có thể có những lợi ích hạn chế từ loại khai thác này. Về lý thuyết, các nhà nghiên cứu có thể triển khai các tính năng mới trên CPU AMD, bao gồm các tính năng bảo mật bổ sung, mặc dù bạn sẽ không muốn dựa vào chúng trên một hệ thống quan trọng. Tuy nhiên, thực hành tốt nhất vẫn luôn là cập nhật các bản vá bảo mật mới nhất thay vì dựa vào phiên bản BIOS cũ để sử dụng microcode tùy chỉnh của riêng bạn.
Nếu bạn sở hữu một trong các CPU AMD thế hệ cũ này và không có ý định can thiệp vào microcode, lời khuyên tốt nhất là luôn cập nhật BIOS lên phiên bản mới nhất để đảm bảo an toàn tuyệt đối cho hệ thống của mình.
Chúng tôi hy vọng bài viết này đã cung cấp cho bạn cái nhìn toàn diện về lỗ hổng EntrySign và cách bảo vệ CPU AMD Ryzen của mình. Bạn có kinh nghiệm hay thắc mắc nào về vấn đề này không? Hãy chia sẻ trong phần bình luận bên dưới hoặc tìm đọc thêm các bài viết công nghệ chuyên sâu khác trên congnghe360.net để cập nhật kiến thức mới nhất!