พบช่องโหว่ในซีพียู AMD ตั้งแต่ Ryzen, Threadripper ไปจนถึง EPYC แก้ไขด้วยการอัปเดตไบออส

AMD ได้เปิดเผยรายงาน การค้นพบช่องโหว่ที่มีความเป็นไปได้ที่จะทำให้แอปพลิเคชันไม่พึงประสงค์เข้าถึงสิทธิ์ในระดับ ring 0 โดยมีรายละเอียดดังนี้

นักวิจัยจาก IOActive รายงานว่าผู้โจมตีที่มีสิทธิ์การเข้าถึงระดับ ring 0 ที่สามารถแก้ไขการกำหนดค่าของ System Management Mode (SMM) ได้ แม้ว่าจะเปิดใช้งาน SMM Lock อยู่ก็ตาม

  • Guest Memory Vulnerabilities
  • AMD ID: AMD-SB-7014
  • ผลกระทบที่อาจเกิดขึ้น: Arbitrary Code Execution (ACE) หรือการดำเนินการแก้ไขโค้ดโดยพลการ
  • ระดับความรุนแรง: สูง

Arbitrary Code Execution (ACE): ช่องโหว่นี้มีความร้ายแรงสูง เนื่องจากอาจอนุญาตให้ผู้โจมตีที่มีสิทธิ์เข้าถึงระดับ ring 0 สามารถปรับเปลี่ยนการตั้งค่าของ System Management Mode (SMM) ได้ แม้ว่าจะมีการเปิดใช้งาน SMM Lock อยู่ก็ตาม การปรับเปลี่ยน SMM อาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายบนระบบได้ ส่งผลให้ระบบถูกควบคุมโดยสมบูรณ์ อ่านข้อมูลที่สำคัญ หรือสร้างความเสียหายอื่น ๆ ได้

ปัญหานี้เกิดจากการตรวจสอบที่ไม่ถูกต้องใน Model Specific Register (MSR) ซึ่งเป็นรีจิสเตอร์พิเศษที่ใช้ในการกำหนดค่าและควบคุมฟังก์ชันต่าง ๆ ของโปรเซสเซอร์ การตรวจสอบที่ไม่ถูกต้องนี้ทำให้โปรแกรมที่เป็นอันตรายสามารถเข้าถึงและปรับเปลี่ยน MSR ที่เกี่ยวข้องกับ SMM ได้แม้ว่าจะมีการเปิดใช้งาน SMM Lock ก็ตาม

การแก้ไขนั้นทำได้ง่ายมากเพียงแค่ทำการอัปเดต BIOS หรือ Firmware ตามที่ AMD ได้กำหนดไว้ ซึ่งตอนนี้ก็ได้ทะยอยปล่อยอัปเดตมาตั้งแต่เดือนพฤษภาคมที่ผ่านมาแล้ว และตอนนี้ก็ออกมาได้ครอบคลุมซีพียูทั้งหมดแล้ว (ยกเว้น Ryzen 1000, 2000)

สำหรับผู้ประกอบพีซีเองสามารถไปอัปเดตไบออสจากเว็บไซต์ของผู้ผลิตเมนบอร์ดรุ่นที่ใช้งานกันอยู่ได้เลยครับ

ส่วนใครที่ใช้โน้ตบุ๊กและคอมพิวเตอร์แบรนด์ก็ลองตรวจสอบไปยังผู้ผลิตแบรนด์นั้น ๆ ได้เลย ซึ่งตามปกติแบรนด์ก็จะมีซอฟต์แวร์ที่ช่วยตรวจสอบการอัปเดตพวกไบออสหรือเฟร์มแวร์แบบอัตโนมัติให้อยู่แล้วครับ

ตารางรายชื่อของซีพียูในกลุ่มผลิตภัณฑ์ของผู้ใช้ทั่วไปที่ได้รับผลกระทบ พร้อมรายชื่อของไบออสที่ได้รับการแก้ไขแล้ว

กลุ่มผลิตภัณฑ์ซีพียูเวอร์ชัน BIOSกำหนดการแก้ไข
DesktopAMD Ryzen™ 3000 Series (“Matisse”)2024-08-20 (เป้าหมาย)
DesktopAMD Ryzen™ 5000 Series (“Vermeer”)ComboAM4v2PI 1.2.0.cb2024-07-30
DesktopAMD Ryzen™ 5000 Series with Radeon™ Graphics (“Cezanne”)ComboAM4v2PI 1.2.0.cb2024-07-30
DesktopAMD Ryzen™ 7000 Series (“Raphael” X3D)ComboAM5PI 1.2.0.12024-08-07
DesktopAMD Ryzen™ 4000 Series with Radeon™ Graphics (“Renoir” AM4)ComboAM4v2PI 1.2.0.cb2024-07-30
DesktopAMD Ryzen™ 8000 Series with Radeon™ Graphics (“Phoenix” AM5)ComboAM5PI 1.2.0.12024-08-07
High End Desktop (HEDT)AMD Ryzen™ Threadripper™ 3000 Series (“Castle Peak”)CastlePeakPI-SP3r3 1.0.0.B2024-07-25
High End Desktop (HEDT)AMD Ryzen™ Threadripper™ 7000 Series (“Storm Peak”)StormPeakPI-SP6 1.1.0.0f2024-05-23
High End Desktop (HEDT)AMD Ryzen™ Threadripper™ 7000 Series (“Storm Peak”)StormPeakPI-SP6 1.0.0.1h2024-05-30
WorkstationAMD Ryzen™ Threadripper™ PRO (“Castle Peak” WS SP3)CastlePeakWSPI-sWRX8 1.0.0.D2024-07-26
WorkstationAMD Ryzen™ Threadripper™ PRO 3000WX Series (“Chagall” WS)ChagallWSPI-sWRX8 1.0.0.82024-07-22
Mobile – AMD Athlon™AMD Athlon™ 3000 Series Mobile (“Dali”/”Dali” ULP)Picasso-FP5 1.0.1.22024-08-06
Mobile – AMD Athlon™AMD Athlon™ 3000 Series Mobile (“Pollock”)PollockPI-FT5 1.0.0.82024-08-06
Mobile – AMD Ryzen™AMD Ryzen™ 3000 Series Mobile (“Picasso” FP5)Picasso-FP5 1.0.1.22024-08-06
Mobile – AMD Ryzen™AMD Ryzen™ 4000 Series Mobile (“Renoir” FP6)RenoirPI-FP6 1.0.0.E2024-08-07
Mobile – AMD Ryzen™AMD Ryzen™ 5000 Series Mobile (“Lucienne”)CezannePI-FP6 1.0.1.12024-07-31
Mobile – AMD Ryzen™AMD Ryzen™ 5000 Series Mobile (“Cezanne”)CezannePI-FP6 1.0.1.12024-07-31
Mobile – AMD Ryzen™AMD Ryzen™ 7020 Series (“Mendocino” FT6)MendocinoPI-FT6 1.0.0.72024-08-01
Mobile – AMD Ryzen™AMD Ryzen™ 6000 Series (“Rembrandt”)RembrandtPI-FP7 1.0.0.B2024-07-03
Mobile – AMD Ryzen™AMD Ryzen™ 7035 Series (“Rembrandt-R”)RembrandtPI-FP7 1.0.0.B2024-07-03
Mobile – AMD Ryzen™AMD Ryzen™ 5000 Series (“Barcelo”)CezannePI-FP6 1.0.1.12024-07-31
Mobile – AMD Ryzen™AMD Ryzen™ 7030 Series Mobile (“Barcelo-R”)CezannePI-FP6 1.0.1.12024-07-31
Mobile – AMD Ryzen™AMD Ryzen™ 7040 Series Mobile (“Phoenix” FP7/FP7r2/FP8)PhoenixPI-FP8-FP7 1.1.0.32024-07-18
Mobile – AMD Ryzen™AMD Ryzen™ Series Mobile (“Hawk Point” FP7/FP7r2/FP8)PhoenixPI-FP8-FP7 1.1.0.32024-07-18
Mobile – AMD Ryzen™AMD Ryzen™ 7045 Series Mobile (“Dragon Range”)DragonRangeFL1 1.0.0.3e2024-07-31
Data Center1st Gen AMD EPYC™ (“Naples”)Naples PI 1.0.0.M2024-06-06
Data Center2nd Gen AMD EPYC™ (“Rome”)Rome PI 1.0.0.J2024-06-20
Data Center3rd Gen AMD EPYC™ (“Milan” และ “Milan-X”)Milan PI 1.0.0.D2024-07-11
Data Center4th Gen AMD EPYC™ (“Genoa”, “Genoa-X”, “Bergamo”, “Siena”)Genoa PI 1.0.0.C2024-04-04
Data Center GraphicsAMD Instinct™ MI300AMI300 SR5 PI1.0.0.22024-05-15
Embedded ProcessorsAMD EPYC™ Embedded 3000SnowyOwlPI 1.1.0.Dตุลาคม 2024 (เป้าหมาย)
Embedded ProcessorsAMD EPYC™ Embedded 7002EmbRomePI-SP3 1.0.0.Cตุลาคม 2024 (เป้าหมาย)
Embedded ProcessorsAMD EPYC™ Embedded 7003EmbMilanPI-SP3 1.0.0.9ตุลาคม 2024 (เป้าหมาย)
Embedded ProcessorsAMD EPYC™ Embedded 9003EmbGenoaPI 1.0.0.72024-07-15
Embedded ProcessorsAMD Ryzen™ Embedded R1000EmbeddedPI-FP5 1.2.0.Dตุลาคม 2024 (เป้าหมาย)
Embedded ProcessorsAMD Ryzen™ Embedded R2000EmbeddedR2KPI-FP5 1.0.0.4ตุลาคม 2024 (เป้าหมาย)
Embedded ProcessorsAMD Ryzen™ Embedded 5000EmbAM4PI 1.0.0.6ตุลาคม 2024 (เป้าหมาย)
Embedded ProcessorsAMD Ryzen™ Embedded 7000EmbeddedAM5PI 1.0.0.2ตุลาคม 2024 (เป้าหมาย)
Embedded ProcessorsAMD Ryzen™ Embedded V1000 (ยกเว้น YE1500C4T4MFH)TBDตุลาคม 2024 (เป้าหมาย)
Embedded ProcessorsAMD Ryzen™ Embedded V1000 (YE1500C4T4MFH)EmbeddedPI-FP6 1.0.0.Aตุลาคม 2024 (เป้าหมาย)
Embedded ProcessorsAMD Ryzen™ Embedded V2000EmbeddedPI-FP6 1.0.0.Aตุลาคม 2024 (เป้าหมาย)
Embedded ProcessorsAMD Ryzen™ Embedded V3000EmbeddedPI-FP7r2 1.0.0.Bตุลาคม 2024 (เป้าหมาย)

ข้อมูลของซีพียูรุ่นอื่น ๆ ในระดับเวิร์คสเตชันและดาต้าเซ็นเตอร์ สามารถดูได้ที่ https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html