forum.opennet.ru - "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин " (9)

"Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин "	+/–
Сообщение от opennews (?), 13-Май-26, 11:21
Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне привилегий. На практике, проблема потенциально позволяет повысить свои привилегии в системе, например, из пространства пользователя добиться выполнения кода с правами ядра или получить доступ к хост-окружению из виртуальной машины... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65435
Ответить \| Правка \| Cообщить модератору

Оглавление

Что то я не помню чтобы ко мне курьер от AMD приезжал и привозил исправленные пр, Аноним83 (?), 11:21 , 13-Май-26, (1) +4

На потребительных SKU производится только через обновление BIOS То есть, AMD до, Аноним (-), 11:34 , 13-Май-26, (2)

Насколько я понял загрузка свежего микрокода современными ОС отвязала потребител, Аноним83 (?), 11:38 , 13-Май-26, (3)

Amd не выпускает загружаемый микрокод для потребительских процессоров вообще То, Аноним (6), 11:58 , 13-Май-26, (6)

https git kernel org pub scm linux kernel git firmware linux-firmware git plai, Аноним83 (?), 12:02 , 13-Май-26, (7)

Когда-нибудь человечество поймет, что будущее за простым RISC-V, а не за переусл, Аноним (4), 11:48 , 13-Май-26, (4)

Инерция большая К тому же покупают не процессор а результат его работы, а под х8, Аноним83 (?), 11:56 , 13-Май-26, (5)
ну, можно уже сейчас переходить - собираешь комп на Sophon SG2044, запускаешь эм, тов. Булочкин (?), 12:19 , 13-Май-26, (9)

У Intel такой фигни нет , Аноним (8), 12:16 , 13-Май-26, (8) –1

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..." +4 +/–

Сообщение от Аноним83 (?), 13-Май-26, 11:21

> В десктопных и мобильных сериях CPU AMD Ryzen 3000, 4000, 5000, 7020, 7030 и Threadripper PRO 3000 WX уязвимость устранена осенью прошлого года.
Что то я не помню чтобы ко мне курьер от AMD приезжал и привозил исправленные процы :)

Код патча к линуху:
+ if (!cpu_has(c, X86_FEATURE_HYPERVISOR))
+ msr_set_bit(MSR_ZEN4_BP_CFG, MSR_ZEN2_BP_CFG_BUG_FIX_BIT);
намекает что это будет работать только со свежим микрокодом, в лучшем случае.
Хотя не понятно зачем вообще патч, если в микрокоде это можно было включить на постоянку.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..." +/–

Сообщение от Аноним (-), 13-Май-26, 11:34

На потребительных SKU производится только через обновление BIOS. То есть, AMD должен выпустить исправление, раздать его OEM, и они могут выпустить обновление, а могут и не выпустить.
Zen 2 считается устаревшей платформой, на сколько я помню, в отличии от Zen 3 на том же сокете.
На EPYC'ах микрокод может загружаться динамически, но они всё равно не захотели выпускать для них исправление.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..." +/–

Сообщение от Аноним83 (?), 13-Май-26, 11:38

Насколько я понял загрузка свежего микрокода современными ОС отвязала потребителя от зависимости от вендора материнок в плане таких фиксов.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..." +/–

Сообщение от Аноним (6), 13-Май-26, 11:58

Amd не выпускает загружаемый микрокод для потребительских процессоров вообще. Только для серверов. Хотя чисто технически железо это поддерживает.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..." +/–

Сообщение от Аноним83 (?), 13-Май-26, 12:02

https://git.kernel.org/pub/scm/linux/kernel/git/firmware/lin...

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..." +/–

Сообщение от Аноним (4), 13-Май-26, 11:48

Когда-нибудь человечество поймет, что будущее за простым RISC-V, а не за переусложненным CISC.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..." +/–

Сообщение от Аноним83 (?), 13-Май-26, 11:56

Инерция большая.
К тому же покупают не процессор а результат его работы, а под х86 куча софта, который на всём остальном будет работать хуже, если вообще будет.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..." +/–

Сообщение от тов. Булочкин (?), 13-Май-26, 12:19

ну, можно уже сейчас переходить - собираешь комп на Sophon SG2044, запускаешь эмулятор felix86, который работает как прослойка в ОС Linux, динамически переводя команды x86/x86-64 в команды RISC-V. Благодаря этому эмулятору на RISC-V запускают даже Linux-клиент Steam и некоторые AAA-игры типа The Witcher 3 или Crysis

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

8. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..." –1 +/–

Сообщение от Аноним (8), 13-Май-26, 12:16

У Intel такой фигни нет!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..."	+4 +/–
Сообщение от Аноним83 (?), 13-Май-26, 11:21
> В десктопных и мобильных сериях CPU AMD Ryzen 3000, 4000, 5000, 7020, 7030 и Threadripper PRO 3000 WX уязвимость устранена осенью прошлого года. Что то я не помню чтобы ко мне курьер от AMD приезжал и привозил исправленные процы :) Код патча к линуху: + if (!cpu_has(c, X86_FEATURE_HYPERVISOR)) + msr_set_bit(MSR_ZEN4_BP_CFG, MSR_ZEN2_BP_CFG_BUG_FIX_BIT); намекает что это будет работать только со свежим микрокодом, в лучшем случае. Хотя не понятно зачем вообще патч, если в микрокоде это можно было включить на постоянку.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..."	+/–
	Сообщение от Аноним (-), 13-Май-26, 11:34
	На потребительных SKU производится только через обновление BIOS. То есть, AMD должен выпустить исправление, раздать его OEM, и они могут выпустить обновление, а могут и не выпустить. Zen 2 считается устаревшей платформой, на сколько я помню, в отличии от Zen 3 на том же сокете. На EPYC'ах микрокод может загружаться динамически, но они всё равно не захотели выпускать для них исправление.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..."	+/–
	Сообщение от Аноним83 (?), 13-Май-26, 11:38
	Насколько я понял загрузка свежего микрокода современными ОС отвязала потребителя от зависимости от вендора материнок в плане таких фиксов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..."	+/–
	Сообщение от Аноним (6), 13-Май-26, 11:58
	Amd не выпускает загружаемый микрокод для потребительских процессоров вообще. Только для серверов. Хотя чисто технически железо это поддерживает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..."	+/–
	Сообщение от Аноним83 (?), 13-Май-26, 12:02
	https://git.kernel.org/pub/scm/linux/kernel/git/firmware/lin...
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..."	+/–
Сообщение от Аноним (4), 13-Май-26, 11:48
Когда-нибудь человечество поймет, что будущее за простым RISC-V, а не за переусложненным CISC.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..."	+/–
	Сообщение от Аноним83 (?), 13-Май-26, 11:56
	Инерция большая. К тому же покупают не процессор а результат его работы, а под х86 куча софта, который на всём остальном будет работать хуже, если вообще будет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..."	+/–
	Сообщение от тов. Булочкин (?), 13-Май-26, 12:19
	ну, можно уже сейчас переходить - собираешь комп на Sophon SG2044, запускаешь эмулятор felix86, который работает как прослойка в ОС Linux, динамически переводя команды x86/x86-64 в команды RISC-V. Благодаря этому эмулятору на RISC-V запускают даже Linux-клиент Steam и некоторые AAA-игры типа The Witcher 3 или Crysis
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

8. "Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии ..."	–1 +/–
Сообщение от Аноним (8), 13-Май-26, 12:16
У Intel такой фигни нет!
Ответить \| Правка \| Наверх \| Cообщить модератору