AMD ได้เปิดเผยรายงาน การค้นพบช่องโหว่ที่มีความเป็นไปได้ที่จะทำให้แอปพลิเคชันไม่พึงประสงค์เข้าถึงสิทธิ์ในระดับ ring 0 โดยมีรายละเอียดดังนี้
นักวิจัยจาก IOActive รายงานว่าผู้โจมตีที่มีสิทธิ์การเข้าถึงระดับ ring 0 ที่สามารถแก้ไขการกำหนดค่าของ System Management Mode (SMM) ได้ แม้ว่าจะเปิดใช้งาน SMM Lock อยู่ก็ตาม
- Guest Memory Vulnerabilities
- AMD ID: AMD-SB-7014
- ผลกระทบที่อาจเกิดขึ้น: Arbitrary Code Execution (ACE) หรือการดำเนินการแก้ไขโค้ดโดยพลการ
- ระดับความรุนแรง: สูง
Arbitrary Code Execution (ACE): ช่องโหว่นี้มีความร้ายแรงสูง เนื่องจากอาจอนุญาตให้ผู้โจมตีที่มีสิทธิ์เข้าถึงระดับ ring 0 สามารถปรับเปลี่ยนการตั้งค่าของ System Management Mode (SMM) ได้ แม้ว่าจะมีการเปิดใช้งาน SMM Lock อยู่ก็ตาม การปรับเปลี่ยน SMM อาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายบนระบบได้ ส่งผลให้ระบบถูกควบคุมโดยสมบูรณ์ อ่านข้อมูลที่สำคัญ หรือสร้างความเสียหายอื่น ๆ ได้
ปัญหานี้เกิดจากการตรวจสอบที่ไม่ถูกต้องใน Model Specific Register (MSR) ซึ่งเป็นรีจิสเตอร์พิเศษที่ใช้ในการกำหนดค่าและควบคุมฟังก์ชันต่าง ๆ ของโปรเซสเซอร์ การตรวจสอบที่ไม่ถูกต้องนี้ทำให้โปรแกรมที่เป็นอันตรายสามารถเข้าถึงและปรับเปลี่ยน MSR ที่เกี่ยวข้องกับ SMM ได้แม้ว่าจะมีการเปิดใช้งาน SMM Lock ก็ตาม
การแก้ไขนั้นทำได้ง่ายมากเพียงแค่ทำการอัปเดต BIOS หรือ Firmware ตามที่ AMD ได้กำหนดไว้ ซึ่งตอนนี้ก็ได้ทะยอยปล่อยอัปเดตมาตั้งแต่เดือนพฤษภาคมที่ผ่านมาแล้ว และตอนนี้ก็ออกมาได้ครอบคลุมซีพียูทั้งหมดแล้ว (ยกเว้น Ryzen 1000, 2000)
สำหรับผู้ประกอบพีซีเองสามารถไปอัปเดตไบออสจากเว็บไซต์ของผู้ผลิตเมนบอร์ดรุ่นที่ใช้งานกันอยู่ได้เลยครับ
ส่วนใครที่ใช้โน้ตบุ๊กและคอมพิวเตอร์แบรนด์ก็ลองตรวจสอบไปยังผู้ผลิตแบรนด์นั้น ๆ ได้เลย ซึ่งตามปกติแบรนด์ก็จะมีซอฟต์แวร์ที่ช่วยตรวจสอบการอัปเดตพวกไบออสหรือเฟร์มแวร์แบบอัตโนมัติให้อยู่แล้วครับ
ตารางรายชื่อของซีพียูในกลุ่มผลิตภัณฑ์ของผู้ใช้ทั่วไปที่ได้รับผลกระทบ พร้อมรายชื่อของไบออสที่ได้รับการแก้ไขแล้ว
กลุ่มผลิตภัณฑ์ | ซีพียู | เวอร์ชัน BIOS | กำหนดการแก้ไข |
Desktop | AMD Ryzen™ 3000 Series (“Matisse”) | – | 2024-08-20 (เป้าหมาย) |
Desktop | AMD Ryzen™ 5000 Series (“Vermeer”) | ComboAM4v2PI 1.2.0.cb | 2024-07-30 |
Desktop | AMD Ryzen™ 5000 Series with Radeon™ Graphics (“Cezanne”) | ComboAM4v2PI 1.2.0.cb | 2024-07-30 |
Desktop | AMD Ryzen™ 7000 Series (“Raphael” X3D) | ComboAM5PI 1.2.0.1 | 2024-08-07 |
Desktop | AMD Ryzen™ 4000 Series with Radeon™ Graphics (“Renoir” AM4) | ComboAM4v2PI 1.2.0.cb | 2024-07-30 |
Desktop | AMD Ryzen™ 8000 Series with Radeon™ Graphics (“Phoenix” AM5) | ComboAM5PI 1.2.0.1 | 2024-08-07 |
High End Desktop (HEDT) | AMD Ryzen™ Threadripper™ 3000 Series (“Castle Peak”) | CastlePeakPI-SP3r3 1.0.0.B | 2024-07-25 |
High End Desktop (HEDT) | AMD Ryzen™ Threadripper™ 7000 Series (“Storm Peak”) | StormPeakPI-SP6 1.1.0.0f | 2024-05-23 |
High End Desktop (HEDT) | AMD Ryzen™ Threadripper™ 7000 Series (“Storm Peak”) | StormPeakPI-SP6 1.0.0.1h | 2024-05-30 |
Workstation | AMD Ryzen™ Threadripper™ PRO (“Castle Peak” WS SP3) | CastlePeakWSPI-sWRX8 1.0.0.D | 2024-07-26 |
Workstation | AMD Ryzen™ Threadripper™ PRO 3000WX Series (“Chagall” WS) | ChagallWSPI-sWRX8 1.0.0.8 | 2024-07-22 |
Mobile – AMD Athlon™ | AMD Athlon™ 3000 Series Mobile (“Dali”/”Dali” ULP) | Picasso-FP5 1.0.1.2 | 2024-08-06 |
Mobile – AMD Athlon™ | AMD Athlon™ 3000 Series Mobile (“Pollock”) | PollockPI-FT5 1.0.0.8 | 2024-08-06 |
Mobile – AMD Ryzen™ | AMD Ryzen™ 3000 Series Mobile (“Picasso” FP5) | Picasso-FP5 1.0.1.2 | 2024-08-06 |
Mobile – AMD Ryzen™ | AMD Ryzen™ 4000 Series Mobile (“Renoir” FP6) | RenoirPI-FP6 1.0.0.E | 2024-08-07 |
Mobile – AMD Ryzen™ | AMD Ryzen™ 5000 Series Mobile (“Lucienne”) | CezannePI-FP6 1.0.1.1 | 2024-07-31 |
Mobile – AMD Ryzen™ | AMD Ryzen™ 5000 Series Mobile (“Cezanne”) | CezannePI-FP6 1.0.1.1 | 2024-07-31 |
Mobile – AMD Ryzen™ | AMD Ryzen™ 7020 Series (“Mendocino” FT6) | MendocinoPI-FT6 1.0.0.7 | 2024-08-01 |
Mobile – AMD Ryzen™ | AMD Ryzen™ 6000 Series (“Rembrandt”) | RembrandtPI-FP7 1.0.0.B | 2024-07-03 |
Mobile – AMD Ryzen™ | AMD Ryzen™ 7035 Series (“Rembrandt-R”) | RembrandtPI-FP7 1.0.0.B | 2024-07-03 |
Mobile – AMD Ryzen™ | AMD Ryzen™ 5000 Series (“Barcelo”) | CezannePI-FP6 1.0.1.1 | 2024-07-31 |
Mobile – AMD Ryzen™ | AMD Ryzen™ 7030 Series Mobile (“Barcelo-R”) | CezannePI-FP6 1.0.1.1 | 2024-07-31 |
Mobile – AMD Ryzen™ | AMD Ryzen™ 7040 Series Mobile (“Phoenix” FP7/FP7r2/FP8) | PhoenixPI-FP8-FP7 1.1.0.3 | 2024-07-18 |
Mobile – AMD Ryzen™ | AMD Ryzen™ Series Mobile (“Hawk Point” FP7/FP7r2/FP8) | PhoenixPI-FP8-FP7 1.1.0.3 | 2024-07-18 |
Mobile – AMD Ryzen™ | AMD Ryzen™ 7045 Series Mobile (“Dragon Range”) | DragonRangeFL1 1.0.0.3e | 2024-07-31 |
Data Center | 1st Gen AMD EPYC™ (“Naples”) | Naples PI 1.0.0.M | 2024-06-06 |
Data Center | 2nd Gen AMD EPYC™ (“Rome”) | Rome PI 1.0.0.J | 2024-06-20 |
Data Center | 3rd Gen AMD EPYC™ (“Milan” และ “Milan-X”) | Milan PI 1.0.0.D | 2024-07-11 |
Data Center | 4th Gen AMD EPYC™ (“Genoa”, “Genoa-X”, “Bergamo”, “Siena”) | Genoa PI 1.0.0.C | 2024-04-04 |
Data Center Graphics | AMD Instinct™ MI300A | MI300 SR5 PI1.0.0.2 | 2024-05-15 |
Embedded Processors | AMD EPYC™ Embedded 3000 | SnowyOwlPI 1.1.0.D | ตุลาคม 2024 (เป้าหมาย) |
Embedded Processors | AMD EPYC™ Embedded 7002 | EmbRomePI-SP3 1.0.0.C | ตุลาคม 2024 (เป้าหมาย) |
Embedded Processors | AMD EPYC™ Embedded 7003 | EmbMilanPI-SP3 1.0.0.9 | ตุลาคม 2024 (เป้าหมาย) |
Embedded Processors | AMD EPYC™ Embedded 9003 | EmbGenoaPI 1.0.0.7 | 2024-07-15 |
Embedded Processors | AMD Ryzen™ Embedded R1000 | EmbeddedPI-FP5 1.2.0.D | ตุลาคม 2024 (เป้าหมาย) |
Embedded Processors | AMD Ryzen™ Embedded R2000 | EmbeddedR2KPI-FP5 1.0.0.4 | ตุลาคม 2024 (เป้าหมาย) |
Embedded Processors | AMD Ryzen™ Embedded 5000 | EmbAM4PI 1.0.0.6 | ตุลาคม 2024 (เป้าหมาย) |
Embedded Processors | AMD Ryzen™ Embedded 7000 | EmbeddedAM5PI 1.0.0.2 | ตุลาคม 2024 (เป้าหมาย) |
Embedded Processors | AMD Ryzen™ Embedded V1000 (ยกเว้น YE1500C4T4MFH) | TBD | ตุลาคม 2024 (เป้าหมาย) |
Embedded Processors | AMD Ryzen™ Embedded V1000 (YE1500C4T4MFH) | EmbeddedPI-FP6 1.0.0.A | ตุลาคม 2024 (เป้าหมาย) |
Embedded Processors | AMD Ryzen™ Embedded V2000 | EmbeddedPI-FP6 1.0.0.A | ตุลาคม 2024 (เป้าหมาย) |
Embedded Processors | AMD Ryzen™ Embedded V3000 | EmbeddedPI-FP7r2 1.0.0.B | ตุลาคม 2024 (เป้าหมาย) |
ข้อมูลของซีพียูรุ่นอื่น ๆ ในระดับเวิร์คสเตชันและดาต้าเซ็นเตอร์ สามารถดูได้ที่ https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html