Microsoft: la evaluación de hardware y firmware de Defender lo ayuda a identificar CPU AMD Zenbleed defectuosas

Recientemente, cubrimos la vulnerabilidad de seguridad GDS “Downfall” de Intel que afecta a casi todos los procesadores Intel un poco más antiguos. Aunque los chips de nueva generación no se vieron afectados por esto, una actualización de microcódigo con errores por parte de Intel y sus socios proveedores provocó un BSOD «UNSUPPORTED_PROCESSOR» en las PC con Windows 11 y Windows 10 y Microsoft negó con razón tener alguna culpa por eso .

Mientras tanto, los rivales del Red Team tampoco han sido inmunes a los problemas, ya que los investigadores descubrieron una vulnerabilidad relacionada con el registro Y MM en los chips Ryzen de las series 3000, 4000, 5000, 7000 llamada «Zenbleed».

Microsoft ha publicado hoy una publicación de blog de Tech Community que describe cómo los administradores de TI y de sistemas pueden administrar procesadores vulnerables utilizando una nueva tecnología Defender llamada «Evaluación de hardware y firmware» dentro de Microsoft Defender Vulnerability Management.

Sin embargo, en la imagen de ejemplo proporcionada, Microsoft muestra una APU AMD Carrizo A10-8700P que no se ve afectada por Zenbleed. Carrizo se basa en la microarquitectura Bulldozer de cuarta generación conocida como Excavator.

Microsoft explica :

La capacidad de evaluación de hardware y firmware de administración de vulnerabilidades de Microsoft Defender proporciona un inventario de hardware y firmware conocidos en su organización. Esto le permite identificar dispositivos con procesadores AMD que están potencialmente expuestos a esta vulnerabilidad (estos dispositivos deben estar integrados al servicio ).

Para utilizar esta capacidad, necesitará acceder a la oferta premium de Defender Vulnerability Management . Puede hacerlo comprando las licencias complementarias o independientes o simplemente uniéndose a la prueba gratuita .

En una sección debajo, Microsoft ha mostrado cómo identificar procesadores vulnerables usando la herramienta:

La siguiente consulta de búsqueda avanzada proporciona una lista de los dispositivos potencialmente vulnerables con procesadores AMD:

DispositivoTvmHardwareFirmware

| donde ComponentType == “Procesador”

| donde Fabricante contiene «amd»

AMD ya ha anunciado que están en camino parches de firmware que mitigan la vulnerabilidad Zenbleed. Puede marcar este artículo dedicado que hicimos para realizar un seguimiento de cuándo estará disponible el firmware aplicable.