Microsoft: Die Hardware- und Firmware-Bewertung des Defender hilft Ihnen, fehlerhafte AMD Zenbleed-CPUs zu identifizieren

Kürzlich haben wir über die Sicherheitslücke Intel „Downfall“GDS berichtet , die fast alle etwas älteren Intel-Prozessoren betrifft. Obwohl die Chips der neueren Generation davon nicht betroffen waren, führte ein fehlerhaftes Mikrocode-Update von Intel und seinen Lieferantenpartnern zu einem „UNSUPPORTED_PROCESSOR“-BSODs auf Windows 11- und Windows 10-PCs, und Microsoft lehnte es zu Recht ab, dafür die Schuld zu tragen .

Unterdessen waren auch die Konkurrenten des Red Teams nicht immun gegen Probleme, da Forscher eine Sicherheitslücke im Zusammenhang mit dem Y MM -Register in Ryzen-Chips der Serien 3000, 4000, 5000 und 7000 namens „Zenbleed“ entdeckten.

Microsoft hat heute einen Tech-Community-Blogbeitrag veröffentlicht, in dem beschrieben wird, wie IT-Administratoren und Systemadministratoren solche anfälligen Prozessoren mithilfe einer neuen Defender-Technologie namens „Hardware- und Firmware-Bewertung“ im Microsoft Defender Vulnerability Management verwalten können.

Im bereitgestellten Beispielbild zeigt Microsoft jedoch eine AMD Carrizo A10-8700P APU, die nicht von Zenbleed betroffen ist. Carrizo basiert auf der Bulldozer-Mikroarchitektur der vierten Generation, bekannt als Excavator.

Microsoft erklärt :

Die Hardware- und Firmware-Bewertungsfunktion von Microsoft Defender Vulnerability Management bietet eine Bestandsaufnahme bekannter Hardware und Firmware in Ihrer Organisation. Dadurch können Sie Geräte mit AMD-Prozessoren identifizieren, die potenziell dieser Schwachstelle ausgesetzt sind (diese Geräte müssen in den Dienst integriert sein ).

Um diese Funktion nutzen zu können, benötigen Sie Zugriff auf das Premiumangebot von Defender Vulnerability Management . Sie können dies tun, indem Sie die Add-on- oder Standalone-Lizenzen erwerben oder einfach der kostenlosen Testversion beitreten .

In einem Abschnitt darunter hat Microsoft gezeigt, wie man mit dem Tool anfällige Prozessoren identifiziert:

Die folgende Advanced Hunting-Abfrage stellt eine Liste der potenziell anfälligen Geräte mit AMD-Prozessoren bereit:

DeviceTvmHardwareFirmware

| wobei ComponentType == „Prozessor“

| wobei „Hersteller“ „amd“ enthält

AMD hat bereits angekündigt, dass Firmware-Patches zur Behebung der Zenbleed-Schwachstelle auf dem Weg sind. Sie können diesen speziellen Artikel mit einem Lesezeichen versehen , um den Überblick darüber zu behalten, wann die entsprechende Firmware verfügbar sein wird.