Microsoft: la valutazione dell’hardware e del firmware di Defender ti aiuta a identificare le CPU AMD Zenbleed difettose

Recentemente, abbiamo trattato la vulnerabilità della sicurezza GDS Intel “Downfall” che colpisce quasi tutti i processori Intel leggermente più vecchi. Sebbene i chip di nuova generazione non siano stati influenzati da ciò, un aggiornamento del microcodice difettoso da parte di Intel e dei suoi partner fornitori ha portato a un BSOD “UNSUPPORTED_PROCESSOR” su PC Windows 11 e Windows 10 e Microsoft ha giustamente negato di assumersi qualsiasi colpa per ciò .

Nel frattempo, anche i rivali del Red Team non sono stati immuni da problemi poiché i ricercatori hanno scoperto una vulnerabilità relativa al registro Y MM nei chip Ryzen delle serie 3000, 4000, 5000, 7000 chiamata “Zenbleed”.

Microsoft ha pubblicato oggi un post sul blog della Tech Community che descrive come gli amministratori IT e gli amministratori di sistema possono gestire processori così vulnerabili utilizzando una nuova tecnologia Defender chiamata “Hardware and Firmware Assessment” all’interno di Microsoft Defender Vulnerability Management.

Nell’immagine di esempio fornita, tuttavia, Microsoft mostra un’APU AMD Carrizo A10-8700P che non è interessata da Zenbleed. Carrizo si basa sulla microarchitettura Bulldozer di quarta generazione nota come Excavator.

Microsoft spiega :

La funzionalità di valutazione dell’hardware e del firmware di Microsoft Defender Vulnerability Management fornisce un inventario dell’hardware e del firmware noti nell’organizzazione. Ciò consente di identificare i dispositivi con processori AMD potenzialmente esposti a questa vulnerabilità (questi dispositivi devono essere integrati nel servizio ).

Per utilizzare questa funzionalità, dovrai accedere all’offerta premium Defender Vulnerability Management . Puoi farlo acquistando le licenze aggiuntive o standalone o semplicemente partecipando alla prova gratuita .

In una sezione sottostante, Microsoft ha mostrato come identificare i processori vulnerabili utilizzando lo strumento:

La seguente query di ricerca avanzata fornisce un elenco dei dispositivi potenzialmente vulnerabili con processori AMD:

DispositivoTvmHardwareFirmware

| dove ComponentType == “Processore”

| dove Produttore contiene “amd”

AMD ha già annunciato che sono in arrivo patch firmware che mitigano la vulnerabilità Zenbleed. Puoi aggiungere ai segnalibri questo articolo dedicato che abbiamo creato per tenere traccia di quando sarà disponibile il firmware applicabile.