Microsoft: Defender Hardware- en Firmware-beoordeling helpt u gebrekkige AMD Zenbleed-CPU’s te identificeren
2023/09/11
Onlangs hebben we het Intel “Downfall”GDS-beveiligingsprobleem besproken dat bijna alle iets oudere Intel-processors treft. Hoewel de nieuwere generatie chips daar geen last van hadden, leidde een microcode-update met fouten van Intel en zijn leverancierspartners tot een “UNSUPPORTED_PROCESSOR” BSOD’s op Windows 11- en Windows 10-pc’s en Microsoft ontkende terecht dat hij daarvoor enige schuld op zich nam .
Ondertussen zijn Red Team-rivalen ook niet immuun voor problemen, aangezien onderzoekers een Y MM -registergerelateerde kwetsbaarheid ontdekten in chips uit de Ryzen 3000, 4000, 5000, 7000-serie genaamd “Zenbleed”.
Microsoft heeft vandaag een Tech Community-blogpost gepubliceerd waarin wordt beschreven hoe IT-beheerders en systeembeheerders dergelijke kwetsbare processors kunnen beheren met behulp van een nieuwe Defender-technologie genaamd “Hardware and Firmware Assessment” binnen Microsoft Defender Vulnerability Management.
In de weergegeven voorbeeldafbeelding toont Microsoft echter een AMD Carrizo A10-8700P APU die niet wordt beïnvloed door Zenbleed. Carrizo is gebaseerd op de Bulldozer-microarchitectuur van de vierde generatie, bekend als Excavator.
Microsoft Defender Vulnerability Management Hardware- en firmware-beoordelingsmogelijkheden bieden een inventaris van bekende hardware en firmware in uw organisatie. Hiermee kunt u apparaten met AMD-processors identificeren die mogelijk zijn blootgesteld aan dit beveiligingslek (deze apparaten moeten zijn opgenomen in de service ).
In een sectie daaronder heeft Microsoft laten zien hoe je kwetsbare processors kunt identificeren met behulp van de tool:
De volgende Advanced Hunting-query biedt een lijst met potentieel kwetsbare apparaten met AMD-processors:
ApparaatTvmHardwareFirmware
| waarbij ComponentType == “Processor”
| waar Fabrikant “amd” bevat
AMD heeft al aangekondigd dat firmwarepatches die de Zenbleed-kwetsbaarheid verzachten onderweg zijn. U kunt een bladwijzer maken voor dit speciale artikel dat we hebben geschreven om bij te houden wanneer de betreffende firmware beschikbaar zal zijn.
Geef een reactie