Microsoft: Defender Hardware- en Firmware-beoordeling helpt u gebrekkige AMD Zenbleed-CPU’s te identificeren

Onlangs hebben we het Intel “Downfall”GDS-beveiligingsprobleem besproken dat bijna alle iets oudere Intel-processors treft. Hoewel de nieuwere generatie chips daar geen last van hadden, leidde een microcode-update met fouten van Intel en zijn leverancierspartners tot een “UNSUPPORTED_PROCESSOR” BSOD’s op Windows 11- en Windows 10-pc’s en Microsoft ontkende terecht dat hij daarvoor enige schuld op zich nam .

Ondertussen zijn Red Team-rivalen ook niet immuun voor problemen, aangezien onderzoekers een Y MM -registergerelateerde kwetsbaarheid ontdekten in chips uit de Ryzen 3000, 4000, 5000, 7000-serie genaamd “Zenbleed”.

Microsoft heeft vandaag een Tech Community-blogpost gepubliceerd waarin wordt beschreven hoe IT-beheerders en systeembeheerders dergelijke kwetsbare processors kunnen beheren met behulp van een nieuwe Defender-technologie genaamd “Hardware and Firmware Assessment” binnen Microsoft Defender Vulnerability Management.

In de weergegeven voorbeeldafbeelding toont Microsoft echter een AMD Carrizo A10-8700P APU die niet wordt beïnvloed door Zenbleed. Carrizo is gebaseerd op de Bulldozer-microarchitectuur van de vierde generatie, bekend als Excavator.

Microsoft legt uit :

Microsoft Defender Vulnerability Management Hardware- en firmware-beoordelingsmogelijkheden bieden een inventaris van bekende hardware en firmware in uw organisatie. Hiermee kunt u apparaten met AMD-processors identificeren die mogelijk zijn blootgesteld aan dit beveiligingslek (deze apparaten moeten zijn opgenomen in de service ).

Om deze mogelijkheid te gebruiken, hebt u toegang nodig tot het premiumaanbod van Defender Vulnerability Management . U kunt dat doen door de Add-on- of Standalone-licenties aan te schaffen of door eenvoudigweg deel te nemen aan de gratis proefperiode .

In een sectie daaronder heeft Microsoft laten zien hoe je kwetsbare processors kunt identificeren met behulp van de tool:

De volgende Advanced Hunting-query biedt een lijst met potentieel kwetsbare apparaten met AMD-processors:

ApparaatTvmHardwareFirmware

| waarbij ComponentType == “Processor”

| waar Fabrikant “amd” bevat

AMD heeft al aangekondigd dat firmwarepatches die de Zenbleed-kwetsbaarheid verzachten onderweg zijn. U kunt een bladwijzer maken voor dit speciale artikel dat we hebben geschreven om bij te houden wanneer de betreffende firmware beschikbaar zal zijn.