forum.opennet.ru - "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин " (29)

"Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин "	+/–
Сообщение от opennews (?), 13-Май-26, 11:21
Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне привилегий. На практике, проблема потенциально позволяет повысить свои привилегии в системе, например, из пространства пользователя добиться выполнения кода с правами ядра или получить доступ к хост-окружению из виртуальной машины... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65435
Ответить \| Правка \| Cообщить модератору

Оглавление

Что то я не помню чтобы ко мне курьер от AMD приезжал и привозил исправленные пр, Аноним83 (?), 11:21 , 13-Май-26, (1) +4

На потребительных SKU производится только через обновление BIOS То есть, AMD до, Аноним (-), 11:34 , 13-Май-26, (2)

Насколько я понял загрузка свежего микрокода современными ОС отвязала потребител, Аноним83 (?), 11:38 , 13-Май-26, (3) +2

Amd не выпускает загружаемый микрокод для потребительских процессоров вообще То, Аноним (6), 11:58 , 13-Май-26, (6) –1

https git kernel org pub scm linux kernel git firmware linux-firmware git plai, Аноним83 (?), 12:02 , 13-Май-26, (7) +2

Взял как пример У потребительских SKU очень старые patch ID Они почти не получ, Аноним (-), 12:37 , 13-Май-26, (11)

Скорее всего, это самые первые версии микрокода, которые были выпущены с выходом, Аноним (-), 12:38 , 13-Май-26, (12) +1

ура, у меня сервер CODE microcode Current revision 0x0a704108microcode Updat, Аноним (10), 12:31 , 13-Май-26, (10)
То есть дверка есть Есть люди, которые видели микрокод для серверов Получает, Аноним (33), 14:55 , 13-Май-26, (33)
Патчи выпускает, но в другом формате немножко - они в биосы зашиваются, часть AG, Tron is Whistling (?), 14:56 , 13-Май-26, (34)

Поправка Микрокод может загружаться динамически на всех SKU, но новые blob ы вып, Аноним (-), 12:41 , 13-Май-26, (13)
Настолько устаревшая, что чипы для ноутов серии 7030 только в след году могут с, 123 (??), 12:57 , 13-Май-26, (19)

Да, пожалуй, я был не прав Даже на AM4 некоторые Zen 2 процессоры очень хорошо , Аноним (-), 13:28 , 13-Май-26, (22)
Да, пожалуй, я был не прав Даже на AM4 некоторые Zen 2 процессоры очень хорошо , Аноним (-), 13:32 , 13-Май-26, (23)

Когда-нибудь человечество поймет, что будущее за простым RISC-V, а не за переусл, Аноним (4), 11:48 , 13-Май-26, (4) +2

Инерция большая К тому же покупают не процессор а результат его работы, а под х8, Аноним83 (?), 11:56 , 13-Май-26, (5) +1

Если вообще будет в наличие , Аноним (16), 12:49 , 13-Май-26, (16)

С ПО с открытым исходным кодом такой проблемы нет , Аноним (4), 12:51 , 13-Май-26, (17)

Конечно, как и самого такого нужного ПО , Аноним (29), 14:13 , 13-Май-26, (29)

ну, можно уже сейчас переходить - собираешь комп на Sophon SG2044, запускаешь эм, тов. Булочкин (?), 12:19 , 13-Май-26, (9) –1

Не эффективней будет, если собрать мир сразу для RISC-V Ну тем, кого Steam и A, Аноним (18), 12:51 , 13-Май-26, (18)
Главное в открытую сеть не пускать, ну или хотя бы все китайские ASN на файрволе, Tron is Whistling (?), 14:54 , 13-Май-26, (32)

Практика показала, что, имея неограниченные ресурсы, можно и утюг заставить лета, Аноним (16), 12:47 , 13-Май-26, (15) +1

спектруммисты анонсировали новый ZX-Evolution на RISC-V, тов. Булочкин (?), 14:00 , 13-Май-26, (24)

Зойчем, если на альтере уже сделано , Tron is Whistling (?), 14:53 , 13-Май-26, (31)

У Intel такой фигни нет , Аноним (8), 12:16 , 13-Май-26, (8) –4

Ага, конечно, спи спокойно, не было уже раз дцать кажется ахаха, Sm0ke85 (ok), 12:42 , 13-Май-26, (14) +2
У этих дуршлагов своих фокусов в разы больше , ryoken (ok), 14:12 , 13-Май-26, (28)

Он конечно не прав, и у Интела были похожие уязвимости, но и вы палку перегибает, Аноним (30), 14:30 , 13-Май-26, (30)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним83 (?), 13-Май-26, 11:21 +4 +/–

> В десктопных и мобильных сериях CPU AMD Ryzen 3000, 4000, 5000, 7020, 7030 и Threadripper PRO 3000 WX уязвимость устранена осенью прошлого года.
Что то я не помню чтобы ко мне курьер от AMD приезжал и привозил исправленные процы :)

Код патча к линуху:
+ if (!cpu_has(c, X86_FEATURE_HYPERVISOR))
+ msr_set_bit(MSR_ZEN4_BP_CFG, MSR_ZEN2_BP_CFG_BUG_FIX_BIT);
намекает что это будет работать только со свежим микрокодом, в лучшем случае.
Хотя не понятно зачем вообще патч, если в микрокоде это можно было включить на постоянку.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (-), 13-Май-26, 11:34 +/–

На потребительных SKU производится только через обновление BIOS. То есть, AMD должен выпустить исправление, раздать его OEM, и они могут выпустить обновление, а могут и не выпустить.
Zen 2 считается устаревшей платформой, на сколько я помню, в отличии от Zen 3 на том же сокете.
На EPYC'ах микрокод может загружаться динамически, но они всё равно не захотели выпускать для них исправление.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #13, #19

3. Сообщение от Аноним83 (?), 13-Май-26, 11:38 +2 +/–

Насколько я понял загрузка свежего микрокода современными ОС отвязала потребителя от зависимости от вендора материнок в плане таких фиксов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #6

4. Сообщение от Аноним (4), 13-Май-26, 11:48 +2 +/–

Когда-нибудь человечество поймет, что будущее за простым RISC-V, а не за переусложненным CISC.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #9, #15

5. Сообщение от Аноним83 (?), 13-Май-26, 11:56 +1 +/–

Инерция большая.
К тому же покупают не процессор а результат его работы, а под х86 куча софта, который на всём остальном будет работать хуже, если вообще будет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #16

6. Сообщение от Аноним (6), 13-Май-26, 11:58 –1 +/–

Amd не выпускает загружаемый микрокод для потребительских процессоров вообще. Только для серверов. Хотя чисто технически железо это поддерживает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7, #10, #33, #34

7. Сообщение от Аноним83 (?), 13-Май-26, 12:02 +2 +/–

https://git.kernel.org/pub/scm/linux/kernel/git/firmware/lin...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #11

8. Сообщение от Аноним (8), 13-Май-26, 12:16 –4 +/–

У Intel такой фигни нет!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #28

9. Сообщение от тов. Булочкин (?), 13-Май-26, 12:19 –1 +/–

ну, можно уже сейчас переходить - собираешь комп на Sophon SG2044, запускаешь эмулятор felix86, который работает как прослойка в ОС Linux, динамически переводя команды x86/x86-64 в команды RISC-V. Благодаря этому эмулятору на RISC-V запускают даже Linux-клиент Steam и некоторые AAA-игры типа The Witcher 3 или Crysis

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18, #32

10. Сообщение от Аноним (10), 13-Май-26, 12:31 +/–

ура, у меня сервер!

microcode: Current revision: 0x0a704108
microcode: Updated early from: 0x0a704104
или это неправильный загружаемый микрокод?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (-), 13-Май-26, 12:37 +/–

> Microcode patches in microcode_amd_fam17h.bin
Взял как пример. У потребительских SKU очень старые patch ID. Они почти не получают обновления, если вообще получают...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #12

12. Сообщение от Аноним (-), 13-Май-26, 12:38 +1 +/–

Скорее всего, это самые первые версии микрокода, которые были выпущены с выходом соответствующих моделей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

13. Сообщение от Аноним (-), 13-Май-26, 12:41 +/–

Поправка:
Микрокод может загружаться динамически на всех SKU, но новые blob'ы выпускаются только для корпоративных SKU.
Если нет обновлений BIOS для материнской платы — можно сделать дамп микрокода из прошивки другой, и динамически его загрузить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

14. Сообщение от Sm0ke85 (ok), 13-Май-26, 12:42 +2 +/–

>У Intel такой фигни нет!
Ага, конечно, спи спокойно, не было уже раз дцать кажется... ахаха

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

15. Сообщение от Аноним (16), 13-Май-26, 12:47 +1 +/–

> будущее за простым RISC-V, а не за переусложненным CISC
Практика показала, что, имея неограниченные ресурсы, можно и утюг заставить летать. Никуда с x86 слезать не будут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #24

16. Сообщение от Аноним (16), 13-Май-26, 12:49 +/–

> будет работать хуже, если вообще будет.
Если вообще будет в наличие.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #17

17. Сообщение от Аноним (4), 13-Май-26, 12:51 +/–

>Если вообще будет в наличие.
С ПО с открытым исходным кодом такой проблемы нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #29

18. Сообщение от Аноним (18), 13-Май-26, 12:51 +/–

Не эффективней будет, если собрать мир сразу для RISC-V ? Ну тем, кого Steam и AAA не интересуют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

19. Сообщение от 123 (??), 13-Май-26, 12:57 +/–

>Zen 2 считается устаревшей платформой
Настолько устаревшая, что чипы для ноутов серии 7030 только в след. году могут снять с конвеера, а консольные для Сони/МС еще два года будут выпускаться согласно утечек.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #22, #23

22. Сообщение от Аноним (-), 13-Май-26, 13:28 +/–

Да, пожалуй, я был не прав. Даже на AM4 некоторые Zen 2 процессоры очень хорошо продаются до сих пор.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

23. Сообщение от Аноним (-), 13-Май-26, 13:32 +/–

Да, пожалуй, я был не прав. Даже на AM4 некоторые Zen 2 процессоры очень хорошо продаются до сих пор.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

24. Сообщение от тов. Булочкин (?), 13-Май-26, 14:00 +/–

спектруммисты анонсировали новый ZX-Evolution на RISC-V

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #31

28. Сообщение от ryoken (ok), 13-Май-26, 14:12 +/–

У этих дуршлагов своих фокусов в разы больше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #30

29. Сообщение от Аноним (29), 13-Май-26, 14:13 +/–

> С ПО с открытым исходным кодом такой проблемы нет.
Конечно, как и самого такого нужного ПО.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

30. Сообщение от Аноним (30), 13-Май-26, 14:30 +/–

Он конечно не прав, и у Интела были похожие уязвимости, но и вы палку перегибаете про "разы".
И АМД и Интел в абсолютно равных условиях в плане уязвимостей.
Всё набросы лишь пища для хейтеров из обоих лагерей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

31. Сообщение от Tron is Whistling (?), 13-Май-26, 14:53 +/–

Зойчем, если на альтере уже сделано.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

32. Сообщение от Tron is Whistling (?), 13-Май-26, 14:54 +/–

Главное в открытую сеть не пускать, ну или хотя бы все китайские ASN на файрволе прикрыть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

33. Сообщение от Аноним (33), 13-Май-26, 14:55 +/–

То есть "дверка" есть. Есть люди, которые видели микрокод для серверов. Получается для этих людей эти дверки открыты?! Некрасиво. Прикройте дверь, которую не используете.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

34. Сообщение от Tron is Whistling (?), 13-Май-26, 14:56 +/–

Патчи выпускает, но в другом формате немножко - они в биосы зашиваются, часть AGESA.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним83 (?), 13-Май-26, 11:21	+4 +/–
> В десктопных и мобильных сериях CPU AMD Ryzen 3000, 4000, 5000, 7020, 7030 и Threadripper PRO 3000 WX уязвимость устранена осенью прошлого года. Что то я не помню чтобы ко мне курьер от AMD приезжал и привозил исправленные процы :) Код патча к линуху: + if (!cpu_has(c, X86_FEATURE_HYPERVISOR)) + msr_set_bit(MSR_ZEN4_BP_CFG, MSR_ZEN2_BP_CFG_BUG_FIX_BIT); намекает что это будет работать только со свежим микрокодом, в лучшем случае. Хотя не понятно зачем вообще патч, если в микрокоде это можно было включить на постоянку.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (-), 13-Май-26, 11:34	+/–
На потребительных SKU производится только через обновление BIOS. То есть, AMD должен выпустить исправление, раздать его OEM, и они могут выпустить обновление, а могут и не выпустить. Zen 2 считается устаревшей платформой, на сколько я помню, в отличии от Zen 3 на том же сокете. На EPYC'ах микрокод может загружаться динамически, но они всё равно не захотели выпускать для них исправление.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #3, #13, #19

3. Сообщение от Аноним83 (?), 13-Май-26, 11:38	+2 +/–
Насколько я понял загрузка свежего микрокода современными ОС отвязала потребителя от зависимости от вендора материнок в плане таких фиксов.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #6

4. Сообщение от Аноним (4), 13-Май-26, 11:48	+2 +/–
Когда-нибудь человечество поймет, что будущее за простым RISC-V, а не за переусложненным CISC.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #9, #15

5. Сообщение от Аноним83 (?), 13-Май-26, 11:56	+1 +/–
Инерция большая. К тому же покупают не процессор а результат его работы, а под х86 куча софта, который на всём остальном будет работать хуже, если вообще будет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #16

6. Сообщение от Аноним (6), 13-Май-26, 11:58	–1 +/–
Amd не выпускает загружаемый микрокод для потребительских процессоров вообще. Только для серверов. Хотя чисто технически железо это поддерживает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #7, #10, #33, #34

7. Сообщение от Аноним83 (?), 13-Май-26, 12:02	+2 +/–
https://git.kernel.org/pub/scm/linux/kernel/git/firmware/lin...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #11

8. Сообщение от Аноним (8), 13-Май-26, 12:16	–4 +/–
У Intel такой фигни нет!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #14, #28

9. Сообщение от тов. Булочкин (?), 13-Май-26, 12:19	–1 +/–
ну, можно уже сейчас переходить - собираешь комп на Sophon SG2044, запускаешь эмулятор felix86, который работает как прослойка в ОС Linux, динамически переводя команды x86/x86-64 в команды RISC-V. Благодаря этому эмулятору на RISC-V запускают даже Linux-клиент Steam и некоторые AAA-игры типа The Witcher 3 или Crysis
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #18, #32

10. Сообщение от Аноним (10), 13-Май-26, 12:31	+/–
ура, у меня сервер! microcode: Current revision: 0x0a704108 microcode: Updated early from: 0x0a704104 или это неправильный загружаемый микрокод?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (-), 13-Май-26, 12:37	+/–
> Microcode patches in microcode_amd_fam17h.bin Взял как пример. У потребительских SKU очень старые patch ID. Они почти не получают обновления, если вообще получают...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #12

12. Сообщение от Аноним (-), 13-Май-26, 12:38	+1 +/–
Скорее всего, это самые первые версии микрокода, которые были выпущены с выходом соответствующих моделей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

13. Сообщение от Аноним (-), 13-Май-26, 12:41	+/–
Поправка: Микрокод может загружаться динамически на всех SKU, но новые blob'ы выпускаются только для корпоративных SKU. Если нет обновлений BIOS для материнской платы — можно сделать дамп микрокода из прошивки другой, и динамически его загрузить.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

14. Сообщение от Sm0ke85 (ok), 13-Май-26, 12:42	+2 +/–
>У Intel такой фигни нет! Ага, конечно, спи спокойно, не было уже раз дцать кажется... ахаха
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

15. Сообщение от Аноним (16), 13-Май-26, 12:47	+1 +/–
> будущее за простым RISC-V, а не за переусложненным CISC Практика показала, что, имея неограниченные ресурсы, можно и утюг заставить летать. Никуда с x86 слезать не будут.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #24

16. Сообщение от Аноним (16), 13-Май-26, 12:49	+/–
> будет работать хуже, если вообще будет. Если вообще будет в наличие.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #17

17. Сообщение от Аноним (4), 13-Май-26, 12:51	+/–
>Если вообще будет в наличие. С ПО с открытым исходным кодом такой проблемы нет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #29

18. Сообщение от Аноним (18), 13-Май-26, 12:51	+/–
Не эффективней будет, если собрать мир сразу для RISC-V ? Ну тем, кого Steam и AAA не интересуют.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

19. Сообщение от 123 (??), 13-Май-26, 12:57	+/–
>Zen 2 считается устаревшей платформой Настолько устаревшая, что чипы для ноутов серии 7030 только в след. году могут снять с конвеера, а консольные для Сони/МС еще два года будут выпускаться согласно утечек.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #22, #23

22. Сообщение от Аноним (-), 13-Май-26, 13:28	+/–
Да, пожалуй, я был не прав. Даже на AM4 некоторые Zen 2 процессоры очень хорошо продаются до сих пор.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

23. Сообщение от Аноним (-), 13-Май-26, 13:32	+/–
Да, пожалуй, я был не прав. Даже на AM4 некоторые Zen 2 процессоры очень хорошо продаются до сих пор.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

24. Сообщение от тов. Булочкин (?), 13-Май-26, 14:00	+/–
спектруммисты анонсировали новый ZX-Evolution на RISC-V
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #31

28. Сообщение от ryoken (ok), 13-Май-26, 14:12	+/–
У этих дуршлагов своих фокусов в разы больше.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #30

29. Сообщение от Аноним (29), 13-Май-26, 14:13	+/–
> С ПО с открытым исходным кодом такой проблемы нет. Конечно, как и самого такого нужного ПО.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

30. Сообщение от Аноним (30), 13-Май-26, 14:30	+/–
Он конечно не прав, и у Интела были похожие уязвимости, но и вы палку перегибаете про "разы". И АМД и Интел в абсолютно равных условиях в плане уязвимостей. Всё набросы лишь пища для хейтеров из обоих лагерей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #28

31. Сообщение от Tron is Whistling (?), 13-Май-26, 14:53	+/–
Зойчем, если на альтере уже сделано.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24

32. Сообщение от Tron is Whistling (?), 13-Май-26, 14:54	+/–
Главное в открытую сеть не пускать, ну или хотя бы все китайские ASN на файрволе прикрыть.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

33. Сообщение от Аноним (33), 13-Май-26, 14:55	+/–
То есть "дверка" есть. Есть люди, которые видели микрокод для серверов. Получается для этих людей эти дверки открыты?! Некрасиво. Прикройте дверь, которую не используете.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

34. Сообщение от Tron is Whistling (?), 13-Май-26, 14:56	+/–
Патчи выпускает, но в другом формате немножко - они в биосы зашиваются, часть AGESA.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6